Tidligere møder

"Vær beredt"
Vi prøver kræfter med CFCS' nye beredskabs-brætspil
v. Julie Leisner Ejlertsen, Rådgiver, CFCS

Awareness og adfærdsændringer
v. Henning Mortensen, CISO, AO

CrowdStrike-nedbruddet

Omstrukturering af ministerier og styrelser

Oplæg: SABSA som metodeværktøj til design af SOC-funktion
v. Christopher Botha, Implement Consulting Group

Program, Netværksdagen 2024

Keynote: Lever AI op til hypen? v. Marcel Mirzaei-Fard & Henrik Moltke, tech-journalister og podcast-værter, DR Danmarks Radio

Netværkets individuelle program:
Den første 'private session' afholdes sammen med Dansk IT's anden netværksgruppe inden for informationssikkerhed - Informationssikkerhed II:

Til den første 'private session' kommer Anders Frederik Gjesing og holder oplæg ud fra hans erfaring som bestyrelsesformand og rådgiver om: Bestyrelsen og topledelsens fælles arbejde med cyber- og informationssikkerhed i organisationen - på tværs af NIS2, DORA, GDPR og anden lovgivning.

3 korte oplæg på tværs af grupperne

Ledelse i ATP skal skabe digital fremdrift: Sådan balancerer man drift og udvikling v. Hans Christian Jelstrup, Vicedirektør, ATP
Tivoli-CISO bruger menneskelig indsigt til at lægge arm med de it-kriminelle v. Sarah Louise Aalborg, Head of IT Governance & CISO, IT, Tivoli
AI ændrer spillereglerne for IT v. Morten Vinter, CEO and Partner, OmniGaze

Netværkets individuelle program:
Til anden session er følgende på programmet:

Opfølgning på dagens oplæg
Rundt om bordet - networking og nogle udfordringer som kan drøftes i plenum?
Hvordan kommer AI Act til at påvirke os?

Digital Dutch Disease (resarch paper)
v. Christian Wernberg-Tougaard, Mastercard

Oplæg: Seneste nyt fra ISO-land
v. Anders Linde, CISO27
Oplæg: Kvantificeret cyber risk management
v. Bo Thygesen, ACI

Risikovurdering af AI-brug og -implementering i organisationer og virksomheders infrastruktur
v. Carsten Jørgensen, Implement

Oplæg: IT/OT, kun et bogstav til forskel... men sikken en forskel
v. Mikael Vingaard

Oplæg: "War stories" fra Cyberlandsholdet og kampen og den yngre generation
v. Professor Jens Myrup Pedersen

IT arkitektur i Novozymes og samarbejdet med information security – hvad kan vi lære?
v. Claus Møller Jensen, Head of Architecture, Novozymes

MFA og perspektivering af udviklingen
v. Roman Ford, IT Security Officer, Novozymes

AI med ChatGPT – konkrete ekspempler og cheat sheet med brug på sikkerhedsområdet – og hvad vi bruger deltagerne det til?
v. Christian Ehlers Mikkelsen

Oplæg om erfaringer og udfordringer med IAM
v. Tommy Petersen, ICY

Oplæg og live demo af MFA / MS Authenticator hi-jacking. Do's & Don'ts IM
v. Oliver Nordestgaard, CTS

Oplæg: Et kig ind i ”Zero Trust”-land
v/Christopher Juel Bendtsen

Den traditionelle it-sikkerhedsmodel er under pres, bl.a. som resultat af behovet for fleksible arbejdsmuligheder (BYOD, BYOC) samt som konsekvens af mere sofistikerede angrebsmetoder.

Zero Trust sikkerhedsmodellen repræsenterer et paradigmeskift, hvor man bevæger sig væk fra den typiske perimeter-baserede beskyttelse (hvor tillid implicit gives til alle brugere inden for virksomhedens netværk).

I stedet bygger Zero Trust på 3 overordnede principper:

1) Eksplicit (og løbende) verificering
2) Håndhævelse af laveste privilegier for adgang til systemer og data samt
3) Antagelse af brud på sikkerheden.”

Zero Trust er i dag et bredt anerkendt rammeværk og vinder i stigende grad indpas blandt beslutningstagere inden for IT sikkerhed i store virksomheder.

Oplæg: Ransomware war story fra de varme lande
v/Christian Ehlers

Dagens program:

De 3 største udfordringer på security governance – workshop I
Deep dive og diskussion
De 3 største udfordringer omkring teknisk security – workshop II
Deep dive og diskussion

Oplæg: Immersive Labs – Online crisis simulation v. Amalie Lønning, Immersive Labs

Oplæg: fortroligt oplæg om sikkerhedshændelse hos en større dansk organisation.

Til dagens møde kommer Jeppe Lau Hansen og fortæller om Codesealer - forretningen og servicen - og et kig ind i fremtiden.

Til dagens møde vil en større dansk virksomhed holde et fortroligt oplæg baseret på konkrete erfaringer fra, når sikkerhedshændelsen indtræffer.

Derudover vil Joel Vest, Head of Enterprise Security Architecture & Consultancey fra Ørsted holde oplæg om sit syn på trusselbilledet og den nuværende udvikling.

Carsten Schürmann fra Center for Information Security & Trust https://cist.dk/ fortæller om Trust & Killchain HBO-film tilblivelse.

Presenting an implemented actor centric quantitative cyber risk management model with foundation in threat statistics and intelligence, attack maps and primary financial loss estimates. Presenting top cyber risk for management and supporting the organizations security effort, moving away from traffic lights and x by x matrices.

Oplægsholdere: Christian Ankerstjerne Brandt og Asger Waal Lundsgaard fra Ørsted.

På dagens møde vil i få en introduktion og highlights fra DKCert TrendRapporten2021 fra Eskil Sørensen, DK-Cert.

Herefter vil der være en miniworkshop om sikkerhedsarkitektur:

Zero-Trust, design antipatterns og Microsoft Cyber Security Reference architecture og vores dagligdag

Emil Bisgaard, Partner v. Kammeradvokaten, vil holde oplæg om Schrems II.

Fokus på dommens hovedkonklusioner - hvad der er sket efter, at dommen blev afsagt? Hvad er de

dataansvarlige (f.eks. kunder hos cloud providers) forpligtet til at gøre? Og hvordan ser fremtiden

ud?

NIS 2 direktivet i høringsudkast – bliver det lige så omfattende som GDPR?

v. Carsten Jørgensen, Implement

Et kig i indholdet, krystalkuglen og dialog om hvad det kommer til at betyde for virksomheder og organisationer samt faget og branchen som helhed.

Identity Governance, Privileged Access og PAM løsninger – vs. hackerens vej ind – erfaringer fra frontlinjen

v. Kuno Kasper Larsen, Venzo A/S

Risikostyring – dialog og inspirationsworkshop

v. facilitator Christian Ehlers Mikkelsen

Trods ISO 27001’s udbredelse i såvel den offentlige som den private sektor, er der overraskende mange forskellige tilgange til risikostyring, abstraktionsniveauer og formidling af risikobaseret informationssikkerhedsledelse til topledelse og medarbejdere.

Vi tager på rundtur i deltagernes erfaringer og drøfter deltagernes gode eksempler med tilhørende fordele og ulemper.

Tag gerne egne eksempler, standarder du bruger og eventuelle print af skabeloner til risikostyring og ledelsesdialog med som du kan/vil vise og drøfte – eller blot vise på skærmen undervejs under gruppearbejdet.

Vendapto – en ny platform til styring af leverandørsikkerhed og -krav

v. Martin Stausbøll, Vendapto.com

Martin Stausbøll præsenterer Vendapto platformen og fortæller om de erfaringer Vendapto har gjort med opfølgning på leverandørsikkerhed hos flere kunder. Herunder hvorfor man bliver nødt til at samarbejde med indkøb, hvorfor det kan være en god idé at mikse BIA og DPIA, og hvilke udfordringer der kan være ved at benytte standard templates med leverandørkrav.

Nyt fra DK-CERT om TeleDCIS sektorsamarbejde og det aktuelle trusselsbillede

v. Henrik Larsen, Chef for DKCERT

Regeringens National Strategi for Cyber- og Informationssikkerhed pålægger seks samfundskritiske infrastruktursektorer at udarbejde sektorvise strategier og at etablere Decentrale Cyber- og Informationssikkerhedsenheder (DCIS’er). Telesektoren har valgt at lade sin DCIS hoste hos DKCERT. Hvorfor er DKCERT gået ind i dette ”offentlig-private partnerskab”?

Forsknings- og uddannelsessektoren er ikke defineret som samfundskritisk. Det har DKCERT blandt andet valgt at ”lappe på” ved at udarbejde en egentlig trusselsvurdering for sektoren. Henrik gennemgår hovedkonklusionerne i den.

Digitaliseringsstyrelsens interne model for tilsyn med leverandører

v. John Fick, Digitaliseringsstyrelsen

I et samarbejde mellem fagkontorer har Digitaliseringsstyrelsen udviklet internt vejledningsmateriale og tilhørende redskaber til opfølgning og tilsyn med systemporteføljen. Tilsynsmaterialet skal bidrage til en ensartet og effektiv opfølgning og tilsyn med leverandørerne af de store fællesoffentlige løsninger samt de forretningskritiske it-systemer. Formålet er at sikre, at tilsynet er tilstrækkeligt i omfang og gennemføres med den nødvendige kvalitet.

Minitema om logning, SIEM og forankring i organisationen – quo vadis?

(gør dig gerne inden mødet bekendt med din egen organisations status, erfaringer og udfordringer)

v. facilitator Christian Ehlers Mikkelsen

Minitema om logning og SIEM

(gør dig gerne inden mødet bekendt med din egen organisations status, erfaringer og udfordringer)

v. facilitator Christian Ehlers Mikkelsen

Introduktion til ISO/IEC 27701 Security techniques – Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management – Requirements and guidelines.

v. Claus Andersen, CEO, Solid Cyber

Claus introducerer den dugfriske ISO 27701 standard her fra 15. august, der bygger videre på de gamle kendinge - ISO 27001 & 27002. Undervejs hører vi om gevinster og udfordringer med standarden i forhold til at klare sig uden og Claus faciliterer sammen med netværkets facilitator en dialog og perspektivering til deltagernes egen dagligdag, virksomheder og organisationer.

IEC 62443 den altomfavnende Industrial Security standard - der ændrer hele industrien.

v. Lars Peter Hansen, Technology Specialist Manager, Siemens

Beskyttelse af OT-systemer mod cyberangreb er i dag et ufravigeligt krav – hvis produktionen skal sikres. Den industrielle sikkerhedsstandard IEC 62443, er et fantastisk udgangspunkt for udvikling af Industrial Security strategier, organisering, løsningsdesign, teknologivalg og produktudvikling. Få inspiration til en meget konkret og struktureret tilgang til emnet Industrial Security. Samt eksempler på konkrete løsninger

The GDPR & Cyber Security game

v. Aage Lemche Romvig & Carsten Jørgensen, Implement Consulting

• Hvad er awareness - og hvorfor virker det ikke

• Et alternativt bud...

Tema om serverless security

v. Carsten Jørgensen, CloudSecurity.dk

Tema om rejsen til skyen – erfaringer fra netværksdeltagerne – Workshop

Gevinster og faldgruber i et risikoperspektiv
Strategiske, taktiske og operationelle must win security battles
CISO’ens rolle

Tidligere møder

12. november 2024 - "Vær beredt"

10. september 2024 - SABSA som metodeværktøj til design af SOC-funktion

18. april 2024 - Netværksdagen 2024

31. januar 2024 - Digital Dutch Disease

13. december 2023 - Seneste nyt fra ISO-land

7. september 2023

7. juni 2023

24. april 2023

17. januar 2023

1. december 2022

11. oktober 2022

23. august 2022 - Immersive Labs

8. juni 2022 - CodeSealer

5. april 2022 - Sikkerhedshændelser, trusselsbilledet m.m.

15. oktober 2021 - Trust & Killchain HBO-film tilblivelse

24. august 2021 - How to identify and put a financial value on top cyber risk

3. juni 2021 - Sikkerhedsarkitektur

24. marts 2021 - Schrems II

13. januar 2021 - NIS 2 direktivet i høringsudkast

23. juni 2020 - Identity Governance

29. november 2019 - Risikostyring

3. oktober 2019 - TeleDCIS sektorsamarbejde m.m.

29. august 2019 - ISO/IEC 27701

3. juni 2019 - IEC62443

2. april 2019 - Awareness, gamification og sparring

6. februar 2019 - Serverless Security og workshop