"Vær beredt"
Vi prøver kræfter med CFCS' nye beredskabs-brætspil
v. Julie Leisner Ejlertsen, Rådgiver, CFCS
Awareness og adfærdsændringer
v. Henning Mortensen, CISO, AO
Program, Netværksdagen 2024
Keynote: Lever AI op til hypen? v. Marcel Mirzaei-Fard & Henrik Moltke, tech-journalister og podcast-værter, DR Danmarks Radio
Netværkets individuelle program:
Den første 'private session' afholdes sammen med Dansk IT's anden netværksgruppe inden for informationssikkerhed - Informationssikkerhed I:
Her kommer Anders Frederik Gjesing og holder oplæg ud fra hans erfaring som bestyrelsesformand og rådgiver om: Bestyrelsen og topledelsens fælles arbejde med cyber- og informationssikkerhed i organisationen - på tværs af NIS2, DORA, GDPR og anden lovgivning.
3 korte oplæg på tværs af grupperne
Netværkets individuelle program:
Til anden session er følgende på programmet:
Opfølgning på fælles oplæg
AI LLM hacking – hvilken betydning får det fremadrettet?
Hvordan kommer AI Act til at påvirke os?
Gennemgang og reflektering over seneste kompromiteringer og breaches
Rundt om bordet – har du nogle udfordringer som kan drøftes i plenum?
En succesfuld SOC-funktion - hvad skal der (ikke) til?
v. Anders Hou Nielsen, Zealand Pharma
Risikovurdering af AI-brug og -implementering i organisationer og virksomheders infrastruktur
v. Carsten Jørgensen, Implement Consulting Group
CFCS' læringsspil
v. Beatrice Joseph, Forsvarsstaben - Center for Cybersikkerhed
Inventory Management
Opdatering på Chrome-gate og cloudproblematikken
Opdatering på Cybercue/produktdemo
Oplæg: IT/OT, kun et bogstav til forskel... men sikken en forskel
v. Mikael Vingaard
Oplæg: "War stories" fra Cyberlandsholdet og kampen og den yngre generation
v. Professor Jens Myrup Pedersen
IT-beredskab
v. Hanne Obel og Majbrit Nygaard Christensen
Mini-oplæg:
Oplæg om erfaringer og udfordringer med IAM
v. Tommy Petersen, ICY
v. Oliver Nordestgaard, CTS
Oplæg: Et kig ind i ”Zero Trust”-land
v/Christopher Juel Bendtsen
Den traditionelle it-sikkerhedsmodel er under pres, bl.a. som resultat af behovet for fleksible arbejdsmuligheder (BYOD, BYOC) samt som konsekvens af mere sofistikerede angrebsmetoder.
Zero Trust sikkerhedsmodellen repræsenterer et paradigmeskift, hvor man bevæger sig væk fra den typiske perimeter-baserede beskyttelse (hvor tillid implicit gives til alle brugere inden for virksomhedens netværk).
I stedet bygger Zero Trust på 3 overordnede principper:
1) Eksplicit (og løbende) verificering
2) Håndhævelse af laveste privilegier for adgang til systemer og data samt
3) Antagelse af brud på sikkerheden.”
Zero Trust er i dag et bredt anerkendt rammeværk og vinder i stigende grad indpas blandt beslutningstagere inden for IT sikkerhed i store virksomheder.
Oplæg: Ransomware war story fra de varme lande
v/Christian Ehlers
Oplæg: Immersive Labs – Online crisis simulation v. Amalie Lønning, Immersive Labs
Oplæg: fortroligt oplæg om sikkerhedshændelse hos en større dansk organisation.
Presenting an implemented actor centric quantitative cyber risk management model with foundation in threat statistics and intelligence, attack maps and primary financial loss estimates. Presenting top cyber risk for management and supporting the organizations security effort, moving away from traffic lights and x by x matrices.
Oplægsholdere: Christian Ankerstjerne Brandt og Asger Waal Lundsgaard fra Ørsted.