Tidligere møder

Informationssikkerhed

Netværksmøde Tirsdag - d. 23-6-2020
Sted Dansk IT Medlemshus, Vermundsgade 38C, 2100 København Ø

Netværksmøde Onsdag - d. 13-5-2020
Sted Virtuelt, via Zoom

 

Program

09.30 Ankomst i det virtuelle møderum – husk at have video tilgængeligt, ok at spise morgenmad og drikke kaffe samtidig :-)

09.45

Nyt fra netværkets deltagere ”bordet rundt” - 2 minutter pr deltager om udfordringer og hvad der optager dig.

10.45

 

Pause

11:00

 

Tema om sikkerhed i virtuelle realtids-samarbejdsapplikatoner
v. Henrik Lund Kramshøj, Internet Samurai, Zencurity Aps

12.15 Frokost m/u video og mulighed for breakout sessioner ud fra interesser

13.00 Tema om netværkssegmentering, Active Directories og MFA – dialog og erfaringsudveksling
v. Christian, Netværksfacilitator
 

14:00

 

Opsamling i plenum, eventuelt og forslag til temaer til næste mødet


14.15
Tak for i dag

Netværksmøde Torsdag - d. 2-4-2020
Sted Online - Følg linket i mødeinvitationen


Program

09.30   Ankomst i det virtuelle møderum – husk at have video tilgængeligt

10.00  

Nyt fra netværkets deltagere ”bordet rundt” - 2 minutter pr deltager om udfordringer og hvad der optager dig.

10.50

 

Pause

11:00

 

Tema om beredskab og CFCS operationscenter rolle 
v. Peter Knøster, chef for CFCS operationscenter

12.00   Frokost m/u video og mulighed for breakout sessioner ud fra interesser

13.00   Oplæg om og sparring til Cybervarsel konceptet 
v. Eskil Sørensen/Sikkerhedskommunikation.dk

14:00

 

Pause


14.10  

Dialog i breakout sessions om 4-5 temaer ud fra ”bordet rundt”

14.45
  Opsamling i plenum og evt. temaer til næste møder





Risikostyring og Vendapto

Netværksmøde Fredag - d. 29-11-2019
Sted Dansk IT, Vermundsgade 38 C, st., th., 2100 København Ø


Program

09:00

 

Ankomst, morgenmad og networking

09.30   Nyt fra netværket - bordet rundt
v. facilitator Christian Ehlers Mikkelsen

10.45  

Risikostyring – dialog og inspirationsworkshop
v. facilitator Christian Ehlers Mikkelsen

Trods ISO 27001’s udbredelse i såvel den offentlige som den private sektor, er der overraskende mange forskellige tilgange til risikostyring, abstraktionsniveauer og formidling af risikobaseret informationssikkerhedsledelse til topledelse og medarbejdere. 

Vi tager på rundtur i deltagernes erfaringer og drøfter deltagernes gode eksempler med tilhørende fordele og ulemper. 

Tag gerne egne eksempler, standarder du bruger og eventuelle print af skabeloner til risikostyring og ledelsesdialog med som du kan/vil vise og drøfte – eller blot vise på skærmen undervejs under gruppearbejdet. 

12:15

 

Frokost og networking 

13:00

 

Vendapto – en ny platform til styring af leverandørsikkerhed og -krav
v. Martin Stausbøll, Vendapto.com

Martin Stausbøll præsenterer Vendapto platformen og fortæller om de erfaringer Vendapto har gjort med opfølgning på leverandørsikkerhed hos flere kunder. Herunder hvorfor man bliver nødt til at samarbejde med indkøb, hvorfor det kan være en god idé at mikse BIA og DPIA, og hvilke udfordringer der kan være ved at benytte standard templates med leverandørkrav.

14.30   Kaffepause og networking 

14.50   Ønsker til kommende møder og eventuelt

15:00

 

Afslutning af formelt program –fri networking frem til 16:00



Netværksmøde Torsdag - d. 3-10-2019
Sted Adina Hotel, Amerika Plads 7, 2100 København


Program

09:00

 

Ankomst, morgenmad og networking

09.30   Nyt fra netværket - bordet rundt
v. facilitator Christian Ehlers Mikkelsen

10.30  

Nyt fra DK-CERT om TeleDCIS sektorsamarbejde og det aktuelle trusselsbillede
v. Henrik Larsen, Chef for DKCERT

Regeringens National Strategi for Cyber- og Informationssikkerhed pålægger seks samfundskritiske infrastruktursektorer at udarbejde sektorvise strategier og at etablere Decentrale Cyber- og Informationssikkerhedsenheder (DCIS’er).

Telesektoren har valgt at lade sin DCIS hoste hos DKCERT. Hvorfor er DKCERT gået ind i dette ”offentlig-private partnerskab”?

Forsknings- og uddannelsessektoren er ikke defineret som samfundskritisk. Det har DKCERT blandt andet valgt at ”lappe på” ved at udarbejde en egentlig trusselsvurdering for sektoren. Henrik gennemgår hovedkonklusionerne i den.


12:15

 

Frokost og networking 

13:15

 

Digitaliseringsstyrelsens interne model for tilsyn med leverandører
v. John Fick, Digitaliseringsstyrelsen

I et samarbejde mellem fagkontorer har Digitaliseringsstyrelsen udviklet internt vejledningsmateriale og tilhørende redskaber til opfølgning og tilsyn med systemporteføljen. Tilsynsmaterialet skal bidrage til en ensartet og effektiv opfølgning og tilsyn med leverandørerne af de store fællesoffentlige løsninger samt de forretningskritiske it-systemer. Formålet er at sikre, at tilsynet er tilstrækkeligt i omfang og gennemføres med den nødvendige kvalitet.

 

14.00  

 Minitema om logning, SIEM og forankring i organisationen – quo vadis?
v. facilitator Christian Ehlers Mikkelsen 

(gør dig gerne inden mødet bekendt med din egen organisations status, erfaringer og udfordringer) 

14.45   Kaffepause og networking 
15.00   Ønsker til kommende møder og eventuelt

15:30

 

Afslutning af formelt program –fri networking frem til 16:00


Minitema om logning og SIEM

Netværksmøde Torsdag - d. 29-8-2019
Sted Copenhagen Spaces,Ny Carlsbergvej 80, 1760 København


Program

09:00

 

Ankomst, morgenmad og networking

09.30   Velkomst og rundvisning
v. Thomas Jørgensen, Accenture

10.00  

Velkomst til nye medlemmer og nyt fra netværket –bordet rundt
v. facilitator Christian Ehlers Mikkelsen
 

11:30

 

Minitema om logning og SIEM
(gør dig gerne inden mødet bekendt med din egen organisations status, erfaringer og udfordringer)
v. facilitator Christian Ehlers Mikkelsen

12:15

 

Frokost og networking 

13:15

 

Introduktion tilISO/IEC 27701 Security techniques –Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management –Requirements and guidelines
v. ClausAndersen, CEO, Solid Cyber

Claus introducererden dugfriske ISO 27701 standard her fra 15. august,der bygger videre på de gamle kendinge-ISO 27001 & 27002.Undervejs hører vi om gevinster og udfordringer med standarden i forhold til at klare sig udenog Claus faciliterer sammen med netværkets facilitator en dialog og perspektivering til deltagernes egen dagligdag, virksomhederog organisationer.

14.30   Kaffepause og networking
  
15.00   Ønsker til kommende møder og eventuel

15:30

 

Afslutning af formelt program –fri networking frem til 16:00


IEC62443

Netværksmøde Mandag - d. 3-6-2019
Sted Siemens Mobility A/S, Borupvang 9, 2750 Ballerup


Program

09:00

 

Ankomst og morgenmad

10.00  

Introduktion til dagens program

10:30

 

IEC 62443 den altomfavnende Industrial Security standard - der ændrer hele industrien.
v. Lars Peter Hansen, Technology Specialist Manager, Siemens

Beskyttelse af OT-systemer mod cyberangreb er i dag et ufravigeligt krav – hvis produktionen skal sikres.

Den industrielle sikkerhedsstandard IEC 62443, er et fantastisk udgangspunkt for udvikling af Industrial Security strategier, organisering, løsningsdesign, teknologivalg og produktudvikling.

Få inspiration til en meget konkret og struktureret tilgang til emnet Industrial Security samt eksempler på konkrete løsninger.


12:00

 

Frokost

13:00

 

Oplæg
v. TBA

15:30

 

Tak for i dag – fri networking frem til 16:00




Awareness, gamification og sparring til aktuelle udfordringer i netværk

Netværksmøde Tirsdag - d. 2-4-2019
Sted Kompasset, Nyhavn 65 stuen, 1051 København K


Program

09:00

 

Ankomst og morgenmad

09:30

 

Bordet rundt, nyt fra netværket, hver deltager laver et "kort" på et område hun eller han gerne vil udfordret på eller have forsamlingens sparring til  
v. facilitator Christian Ehlers Mikkelsen

10:30

 

The GDPR & Cyper Security game
v. Aage Lemche Romvig og Carsten Jørgensen, Implement Consulting

  • Hvad er awareness - og hvorfor virker det ikke?
  • Et alternativt bud..

12:00

 

Frokost

13:00

 

Sparringsrunde
v. Facilitator Christian Ehlers Mikkelsen

14.30   Pause og netværk 

14.45   Planlægning af temaer til kommende møder
 

15:15

 

Opsamling på dagen og eventuelt

15:30

 

Tak for i dag – fri networking frem til 16:00



Serverless Security og workshop om erfaringer med rejsen til skyen

Netværksmøde Onsdag - d. 6-2-2019
Sted Kompasset, Nyhavn 65 stuen, 1051 København K


Program

08:40

 

Ankomst og morgenmad

09:30

 

Introduktion og velkomst til nye medlemmer
v. facilitator Christian Ehlers Mikkelsen

09:45

 

Nyt fra netværket – bordet rundt

10:30

 

Tema om serverless security
v. Carsten Jørgensen, CloudSecurity.dk

12:00

 

Frokost

13:00

 

Tema om rejsen til skyen – erfaringer fra netværksdeltagerne – Workshop

  • Gevinster og faldgruber i et risikoperspektiv
  • Strategiske, taktiske og operationelle must win security battles
  • CISO’ens rolle

15:00

 

Ønsker til kommende møder og eventuelt

15:30

 

Afslutning af formelt program – fri networking frem til 16:00.



Tema: Insidere, uddannelse og certificeringer

Netværksmøde Torsdag - d. 6-12-2018
Sted Admiral Gjeddes Gaard

 

Dagens program

Bemærk, mødetid er_inden eller senest_ 08.30

08.30

 

 

Projekt Insider – et 4 timers kursus om PET’s anbefalinger og metoder
v. Nick Thomsen, Politiets Efterretningstjeneste.

Der har været mange sager, både i Danmark og i udlandet, som illustrerer den trussel, som betroede medarbejdere kan udgøre gennem bevidste eller ubevidste handlinger. For at Danmark fortsat kan være et digitalt foregangsland, er det nødvendigt at adressere den menneskelige faktor i informationssikkerhed og beskyttelse af viden. Formålet med kurset er at øge opmærksomheden på trusler fra insidere og at skabe en fælles forståelse af samme. Der sættes fokus på ubevidste såvel som bevidste trusler i dagligdagen udført af personer udefra og inden for organisationen.

12.30

Frokost

13.30

 

Nyt fra netværket

14.30

 

Certificeringer – erfaringer fra netværket med såvel de traditionelle som alle de nye – fra ISACA, SANS, ISC2, CSA etc.

15.15

 

Årsafslutning med lidt julehygge og bekræftelse af datoforslag til møder i 2019

  • Onsdag den 6. februar 2019
  • Tirsdag den 2. april 2019
  • Mandag den 3. juni 2019
  • Torsdag den 29. august 2019
  • Torsdag den 3. oktober 2019
  • Fredag den 29. november 2019

15.45

 

Tak for i år

 



Tema: Pragmatiske kontrolregimer - hvad virker godt, hvad kan automatiseres og hvordan skelnes mellem strategisk, taktisk og operationelle kontroller så man får det rette fokus for sin organisation.

Netværksmøde Torsdag - d. 4-10-2018
Sted Kammeradvokaten

Program:

0840-0930


Ankomst og morgenmad

0930-0945


Introduktion ved dagens vært - Emil Bisgaard, Kammeradvokaten

0945-1115


Nyt fra netværket - bordet rundt

1115-1200


Tema om kontroller - Workshop part I: Deltagernes erfaringer og gode eksempler
v. Netværksfacilitator

1200-1300


Frokost



Tema om kontroller - Workshop part II:

  • Manuelle kontroller - tænk gerne over hvad der er de 3 vigtigste i hver kategori i din organisation
  • Automatiserede kontroller
  • Leverandørkontrol - fra fysisk besøg til cloud controls matrix
  • Brug og verifikation af erklæringer
  • Strategiske, taktiske og operationelle kontroller

1300-1500


Ønsker til kommende møder og eventuelt

1500 1530


Afslutning af formelt program - fri networking frem til 1600.



Tema: Digital automatisering – robotter og informationssikkerhed

Netværksmøde Torsdag - d. 30-8-2018
Sted AO, Rørvang 3, 2620 Albertslund – Foredragssal Øst

 

08:30

 

Ankomst og morgenmad

09:00

 

Nyt fra netværket – bordet rundt

11:00

 

Rundvisning – lager robotter og automatisering

12:00

 

Frokost

13:00

 

Digital Automatisering, machine learning, AI og perspektiver på sikkerhed
v. Tim Daniel Hansen, Droids Agency

14:30

 

Eftermiddagskaffe & networking

 

15:00

 

Ønsker til kommende møder og eventuelt

 

15:30

 

Afslutning af formelt program – fri networking frem til klokken 16:00.

 

 

Temaer: GDPR og Shadow IT

Netværksmøde Torsdag - d. 7-6-2018
Sted HOFOR, Islevbrovandværk Tårnvej 440, 2610 Rødovre

 

09.00

 

Ankomst og morgenmad

 

09.25

 

Velkomst og Intro til netværksmødet

 

09.30

 

Nyt fra netværket – bordet rundt og feedback til udfordringer man gerne vil have inspiration til at håndtere

 

11.15

 

GDPR beredskab – forbered en 7 minutters præsentation af din organisations erfaringer med GDPR beredskab – tag gerne eksempler på beredskabstest med. Vi samler og deler de bedste eksempler og vinkler til beredskabsafprøvning.

 

12.30

 

Frokost

 

13.15

 

Rundvisning på værket

 

13.45

 

Shadow IT & CASBs

– diskussion af erfaringer med løsninger og håndtering af Shadow IT internt og i skyen.

 

15.00

 

Pause og netværk

 

15.15

 

CISO agendaen H2-2018

 

15.45

 

Næste møde og evt.

 

16.00

 

Afslutning på dagen.


Tema: Organisering og fremtidens ledelse af informationssikkerhed

Netværksmøde Torsdag - d. 12-4-2018
Sted Kompasset, Nyhavn

Program

09.00

 

Velkomst og Intro til netværksmødet

09.30

Nyt fra netværket - bordet rundt - og feedback til udfordringer man gerne vil have inspiration til at håndtere

11.15

Gennemgang og drøftelse af den nye BS 31111:2018

Cyber risk and resilience. Guidance for the governing body and executive management v. netværksfacilitator Christian Ehlers Mikkelsen

Se evt. https://shop.bsigroup.com/ProductDetail?pid=000000000030342527, som forberedelse - et antal eksemplarer vil være tilgængelige på mødet.

12.30

 

Frokost

13.15

 

Organisering af samspillet mellem Informationssikkerhed, DPO, it-sikkerhed og Enterprise Risk Management

Dialog og debat med afsæt i deltagernes organisationer, erfaringer og seneste standarder.

Se også https://digst.dk/sikkerhed/hjaelp-til-sikkerhedsarbejdet/vejledninger-til-sikkerhedsarbejdet/informationssikkerhed-en-rejsefortaelling-om-funktioner-roller-og-ledelse/, som forberedelse til drøftelserne

14.45

 

Pause

15.00

 

Ønsker til kommende temaer og evt. værter for møderne

Torsdag - d. 7/6/2018

Torsdag - d. 30/8/2018

Torsdag - d. 4/10/2018

15.30

 

Tak for i dag


Tema: Sikkerhed i en ”Digital Transformation”: Office 365, Azure integrationer, ADFS, BI, ERP og Sharepoint

Netværksmøde Onsdag - d. 7-3-2018
Sted Implement, Strandvejen 54. Hellerup

 

Program:

09.00

Ankomst og morgenmad

09.30

Bordet rundt
Hver deltager beretter om en aktuel udfordring han eller hun gerne vil have sparring til.

10.30

Sikkerhed i Office365 og Azure Advanced Threat Protection
Case v. Søren Greenfort Lindevang, Seniorkonsulent, TDC Erhverv

12.00

Frokost

13.00

Sharepoint i skyen, BI, ERP og Azure – når sikkerhed er afgørende, oplæg og diskussion
Case v. Morten Rye Christensen, CIO, Implement

14.30

Pause og eftermiddagskaffe

15.00

Diskussion af cases fra deltagerne

15.30

Opsummering og afslutning på dagen.

 

Tema: Cloud Security

Netværksmøde Tirsdag - d. 5-12-2017
Sted Kompassset, Nyhavn 65, KBH K

 

 

 

09.00

 

Ankomst og morgenmad

09.30

 

Cloud Security
v. Henrik Zangenberg fra Zangenberg & Company

En update på udfordringer og muligheder – hvad er valgene og hvor er faldgruberne når virksomheder vil benytte tjenester og infrastruktur i skyen.

10.30

 

Netværk og pause

11.00

 

Bordet rundt

– hver deltager beretter om en aktuel udfordring han eller hun gerne vil have sparring til.

12.00

 

Frokost

13.00

 

Sparring og diskussion om udfordringerne

14.30

 

Pause og eftermiddagskaffe

14.45

 

Planlægning af næste års aktiviteter, evt. på vej hjem møder mv.

15.30

 

Opsummering og afslutning på dagen.

Tema: Kommunikation ved sikkerhedshændelser og et kig ind i fremtiden – lige nu!

Netværksmøde Torsdag - d. 26-10-2017
Sted Kompasset, Nyhavn 65, 1051 København K

 

 

 

9.00

 

Ankomst og kaffe

9.30

AI og Cyber Security
v. Martin Börjesson, Independent Executive Advisor

Hvor kan AI bruges til at hjælpe med cybersecurity og information security?

  • I nutiden – findes der gode business cases allerede nu?
  • I fremtiden?

Hvad sker der med krav til sikkerheden, når vi bliver afhængige af AI?

11.00

Bordet rundt

12.30

 

Frokost

13.30

 

En rejse fra Ransomware til Awareness og kommunikation ved sikkerhedshændelser
Oplæg og dialog v. Tom Engly, CSO, Tryg

15.00

 

Afslutning og temaer på kommende møder




Tema: National Cyber Security og infrastrukturtjenester

Netværksmøde Onsdag - d. 13-9-2017
Sted Implement, Strandvejen 54, 2900 Hellerup

 

 

 

9.00

 

Ankomst og morgenmad

9.30

Nyt fra netværket - bordet rundt

10.15

 

Pause

10.30

Nationale Cyber Security initiativer i et dansk og internationalt perspektiv, præsentation af analyse og diskussion om anvendelighed i en dansk kontekst
v. Mette Dreisler og Christian Ehlers Mikkelsen, Implement

12.15

 

Frokost

13.00

 

Infrastrukturtjenester og autentificeringsservices - muligheder og trusler

15.00

 

Næste møder og evt.


Tema: Digital infrastruktur og leverandører

Netværksmøde Tirsdag - d. 6-6-2017
Sted Kompasset, Nyhavn 65, 1051 Kbh. K

Program:

 

 

9.00

 

Ankomst og netværk

9.30

Bordet rundt

10.15

Workshop om leverandørstyring – best & next practices 
v. netværkets deltagere

11.45


Frokost

13.00

 

Digital Infrastruktursikkerhed
v. Lucas Lundgren,Managing Security Consultant/Hacker at FortConsult

14.30

 

Kaffe og netværk 

 15.00  

Eventuelt samt opsummering af dagen 

 15.30   Tak for i dag

Tema: Digital infrastruktur - implikationer og globale konsekvenser

Netværksmøde Tirsdag - d. 25-4-2017
Sted Kammeradvokaten, Vester Farimagsgade 23, 1606 København V

Tema: GDPR og nye rammer for logning

Netværksmøde Tirsdag - d. 21-2-2017
Sted Implement, Strandvejen 54, 2900 Hellerup, Danmark

 

 

 

9.00

 

Ankomst og netværk

9.30

Bordet rundt

10.15

Logning i kontekst
v. Gorm Mandsberg, Co-Founder & CEO, Dubex A/S

Tekniske og praktiske aspekter omkring etablering af logningsløsninger, hvordan man sikrer de giver værdi, hvad de kræver at overvåge, hvordan man kommer i gang, med udgangspunkt i en vinkel om understøttelse af GDPR.

11.45


Frokost

13.00

 

GDPR seneste nyt, gevinster og en case
v. Aage Lemche-Romvig, Implement Consulting Group.

14.30

 

Opsummering af dagen og evaluering af netværksåret 2016
 16.00   Tak for i dag

 





Tema: Risikoanalyse- og kontrolstrategier

Netværksmøde Onsdag - d. 9-11-2016
Sted Dansk Industri, H.C. Andersens Boulevard 18, 1787 København K

 

9.00


Ankomst, morgenkaffe og networking

9.30


Nyt fra netværket - bordet rundt

10.30  

Risikoanalyse - diskussion af redskaber og eksempler fra netværksdeltagerne

     11.25


Frokost

 12.25  

Risikoanalyse - fortsat dialog          

 13.25  

Rundvisning / lidt om DI

 14.00  

Kontrolstrategier, rammeværk, tools og best practices

15.00


Næste mødetema & datoer

 15.30    Opsummering og afslutning på dagen

 

Tema: Artificial Intelligence & Internet of Things i et Risk/Performance/Økonomisk perspektiv

Netværksmøde Tirsdag - d. 20-9-2016
Sted HOFOR A/S, Ørestads Boulevard 35, 2300 København S.

 

9.00


Ankomst, morgenkaffe og networking

9.30


Værten har ordet, nyt lovforslag undervejs: Sikkerhed i energisektoren. 
v. Steen Pries, IT Sikkerhedsansvarlig, HOFOR A/S

 9.45  

Nyt fra netværket - bordet rundt

     10.30


Artificial Intelligence & Internet of Things i et Risk/Performance/Økonomisk perspektiv.
v. Kim Escherich, Pan-European IoT Innovation Architect, IBM Watson IoT

 11.45  

Frokost                 

 12.30  

CIO’ens sikkerhedsagenda og et kig fremad – erfaringer og teknologi fra frontlinien af kritisk infrastruktur.
v. Morten Gade Christensen, CIO, Energinet.dk

 13.30  

Diskussion, networking og kaffe
Opsamling på dagen og vært samt forlag til næste møde.

14.45


Tak for i dag

Bemærk at programmet for netværksmødet denne gang slutter 14.45. 

Mvh. 
Christian Ehlers Mikkelsen
Netværksfacilitator

DLP og den kommende GDPR samt fremtidens Security Information and Event Management løsninger

Netværksmøde Torsdag - d. 9-6-2016
Sted Novozymes A/S, IT bygning, Vadstrupvej 39, bygn. 7D. 2880 Bagsvaerd - vært Roman Ford

 

Program:

Mødested kl. 9.00: IT bygning, Vadstrupvej 39, bygn. 7D, 2880 Bagsværd

Mødested kl. 12.00-16.00Hovedbygningen, Krogshøjvej 36, 2880 Bagsværd

9.00


Ankomst, morgenkaffe og networking

9.30


Værten har ordet, intro til Novozymes sikkerhedsstrategi, -rejse og awareness 
v. Roman Ford og kollegaer 

10.30


Data Leakage Prevention, IPR og den kommende GDPR, erfaringer fra frontlinien
v. Peter Schiøtt, Security Evangelist, Symantec

12.00


Frokost

13.00


Fremtidens Security Information and Event Management løsninger
v. Christian Have, VP of Products & Research, Logpoint.com

 14.30  

Pause

 15.00  

FutureWorlds, Connected Homes – perspektivering til kommende informationssikkerhedsroller
v. moderator

15.30


Opsamling – temaer hos deltagerne, næste møder og tak til værten

16.00    Tak for i dag

Mvh. 
Christian Ehlers Mikkelsen
Netværksfacilitator



Tema: DLP – Data Loss Prevention

Netværksmøde Tirsdag - d. 12-4-2016
Sted HOFOR A/S på Ørestads Boulevard 35 - Vært: Steen Pries

DLP er et område som er i hastig – og i visse tilfælde, overset – vækst. Temaet er højaktuelt både i lyset af udviklingen på lovgivningsområdet med den kommende EU GDPR og i lyset af adskillige virksomheders erfaringer med advanced persistent threats, industrispionage og ransomware.

Program

9.00


Ankomst og morgenkaffe

9.30


Nyt fra netværket 

10.30


DLP implementation erfaringer fra Novozymes

v. Roman Ford /Novozymes

  • Valg af leverandører
  • Planlægning
  • Implementering
  • Lessons learned

12.00


Frokost

13.00


 Tema for de kommende møder

13.30


Industrial Control Systems Security

v. CPNI frameworkets forfatter Justin Lowe / PA Consulting UK

  • An overview of the CPNI SICS framework
  • ICS Incident response preparedness
  • An early sight of the new CPNI SICS Security Assessment Tool
  • Workshop on the Ukraine incident

15:00


Evt. / afslutning på dagen.

Vel mødt!


Mvh. 
Christian Ehlers Mikkelsen
Netværksfacilitator

 

 



Tema: Blockchain teknologier og Udviklingen omkring EU GDPR privacy lovgivningen

Netværksmøde Onsdag - d. 10-2-2016
Sted PA Consulting, Portland Towers, 12. sal, Mødelokale A, Göteborg Plads 1, Nordhavn

Program

9.00


Ankomst og morgenkaffe

9.30


Nyt fra netværket 

10.30

 

Blockchain og aftaleindgåelse

v. Martin von Haller, Bird & Bird

Muligheder og juridiske implikationer med blockchain teknologier

12.00


Frokost

13.00


EU GDPR - status og tilgang til privacy i Danmark

v. Martin Hjørlund Nielsen, Plesner

Danske virksomheder og organisationers muligheder og vinkler på samarbejdet internt i en virksomhed for at imødegå GDPR

14.00


Diskussion om privacy og blockchain, aktuelle cases, opfølgning på KPI workshop og nye temaer.

15:30


Tak for i dag

Vel mødt!


Tema: Workshop session om KPI'er for Informationssikkerhed. Fra brainstorm til udvælgelse og diskussion og sparring om dette for hver enkelt deltager.

Netværksmøde Onsdag - d. 12-8-2015
Sted DAC, Strandgade 27B, DK - 1401 København

Program

9.00

 

Ankomst og let frokost

9.30


Nyt fra netværket

10.00


KPI’er på informationssikkerhedsområdet
v. Carsten Jørgensen CISO ved Falck

11.00


Workshop om KPI’er på informationssikkerhedsområdet

 12.00

  

Frokost

 13.00   Workshop fortsat
 
15.00   Planlægning af møderne 2016 og evt.

 15.30   Tak for i dag


Tema: ISO 27001 implementering i privat og offentligt regi

Netværksmøde Torsdag - d. 22-10-2015
Sted PA Consulting Group,Portland Towers, Göteborg Plads 1, 2150 Nordhavn

Program

9.00

 

Ankomst og morgenmad

9.30


Status siden sidst/deltagerne

10.30


Oplæg om systemtænkning i Topdanmark
v. Michael Larsen, kundeservicechef hos Topdanmark

Michael Larsen fortæller om Topdanmarks tilgang til  at øge kundetilfredsheden, medarbejder-tilfredsheden, lønsomheden og omsætningen på samme tid. 

11.00


Implementing and certifying an organisation for ISO27001
v. Alvin Cheneymann, QA manager & CISO, DK Hostmaster A/S

Erfaringer med planlægning og ledelsen af en succesfuld implementering og certificering i ISO-27001 certificering.

 12.00

  

Frokost, rundvisning og networking.

 13.00   Erfaringer med forberedelse, rådgivning og implementering af ISO-27000-serien
v. Anders Linde, Dansk Standard.

Fra offentlige institutioner til private virksomheder – erfaringer, ligheder og forskellige omkring forberedelse, ledelse og implementering af ISO-27000-serien. Nye aktiviteter omkring sikkerhed i horisonten.
 
 
14.30   ISO 27001 – nyheder og initiativer i det offentlige Danmark
v. John Fick, Specialkonsulent, Digitaliseringsstyrelsen

Koncept for tilsyn med informationssikkerheden i staten, seneste initiativer og erfaringer med informationssikkerhed
 
15.00   Plan for de næste møder, parallelle aktiviteter, temaforslag samt afslutning på dagen
15.30   Tak for idag



Tema: API Security og den nye EU persondatalovgivning

Netværksmøde Onsdag - d. 26-8-2015
Sted DANSK IT, Bredgade 25 A, 1260 KBH K

Program

9.00

 

Ankomst og morgenkaffe

9.30


Nyt fra netværket – ”Siden sidst børsen & evt. introduktion”

10.30


Securing the open digital enterprise using API management 
v. Aran White & Jesper Stener, CA Technologies.

Praktiske erfaringer og løsninger til styring af API’er på tværs af sensitive og åbne exponerede miljøer.
Oplægget er en fortsættelse fra vores seneste netværksmøde og giver inspiration og indsigt i, hvordan du kommer i gang med API Management og hvad du kan få ud af det.
Læs evt. Forresters rapport som kan hentes her:
https://pages.apigee.com/report-forrester-wave-2014-reg.html

 

 12.00

  

Frokost

 13.00   Databeskyttelse og privacy, quo vadis?
v. Carsten Jørgensen, Group IT Security Officer, Falck

Privacy by design, dataminimering, pseudonymisering, privacy impact assessments og privacy by default.
Implementeringen af den nye EU persondatalov er på vej. Hvad kommer det til at betyde og hvordan kan man opfylde kravene i praksis.

14.30   Kaffe og networking 

15.00   Næste møde, parallelle aktiviteter, temaforslag samt afslutning på dagen

15.30   Tak for idag



Tema: Cloud Security - Backup af cloud platforme og sikring af interne og eksterne API´er

Netværksmøde Onsdag - d. 10-6-2015
Sted Keepit, Per Henrik Lings Allé 4, 2100 København Ø

Program

9.00

 

Ankomst og morgenkaffe

9.30


Nyt fra netværket – ”Siden sidst børsen & evt. introduktion”

10.30


Oplæg om erfaringer med design af Cloud backup løsninger
v/ Frederik Schouboe og Jakob Østergaard, Keepit A/S

Backup af cloudløsninger - til en cloud service.

Styrker, svagheder og faldgrube - kommercielle og tekniske erfaringer fra den teknologiske frontline.

 12.00

  

Frokost

 13.00   Cloud API security outside-in og inside-out
v/ Tommy Petersen og Jesper Stener, CA Danmark

Sikring af cloud API´er i sensitive miljøer.

Med en voldsom vækst i såvel datamængder som interne og eksterne devices og cloud services bliver API Management en vigtig del af forudsætningerne for at kunne udnytte og sikre mulighederne med digitale forretningsmodeller.

Oplægget giver inspiration og indsigt i, hvordan du kommer i gang med API Management, og hvad du kan få ud af det.

14.30   Rundvisning, kaffe og networking

15.00   Næste møde, parallelle aktiviteter, temaforslag samt afslutning på dagen

15.30   Tak for idag




Tema: Privileged Access Management i stor skala og sikkerhed i et industri- og offentligt perspektiv

Netværksmøde Tirsdag - d. 14-4-2015
Sted DANSK IT, Bredgade 25A, 1260 København K

Program

9.00

 

Ankomst og morgenkaffe

9.30


Nyt fra netværket – og evt. introduktioner

10.00


Privileged Account Management 
v/ Christan Lund, JN Data

Når alle passwords er ”ukendte” og mange er engangspasswords, nedsættes risici for hacking og intern sabotage. Alle rettigheder fjernes og kan kun tages ud fra et aktuelt og konkret dokumentarbart arbejdsbetinget behov. 
Privileged Account Management (PAM) kan gøre alle passwords “ukendte” for it-administratorer, systemteknikere, udviklere og applikationer. Kontrolmiljøerne for logisk adgangskontrol, herunder funktionsadskillelse, ændres totalt. 
Dermed er kontrolunderstøttelse af outsourcet 24x7 it-drift ændret – så hvad er godt, hvad er ”skidt”, og hvad ændres set med sikkerheds-, compliance- og revisions-briller?

 12.00

  

Frokost

 13.00   Sikkerhedstema i det offentlige Danmark. 
v/ John Fick, Digitaliseringsstyrelsen 

Hvordan går det med ISO 27001 efterlevelsen i praksis – status, gevinster og udfordringer.
 

14.00   Sikkerhedstema i danske industrivirksomheder
v/ Jan Amtoft

Brug af standarder, compliancekrav og aktuel sikkerhed – status, gevinster og udfordringer.

15.15   De næste møder, interessante aktiviteter, temaforslag samt afslutning på dagen.

15.15   Tak for idag