Konference: It-sikkerhed 2014


It-sikkerhed 2014 belyser – traditionen tro - højaktuelle temaer. Mød førende eksperter og praktikere inden for it-sikkerhed og hør om de mange lærerige cases.

For 27. gang byder DANSK IT(DIT) velkommen til årets vigtigste it-sikkerhedskonference, der løber af stablen d. 5. – 6. februar 2014 på Frederiksberg.

Dag 1
Konferencens første dag byder på højaktuelle temaer. Blandt andet bliver der stillet skarpt på industrispionage, næste generations NemID og myndighedernes håndtering af et et større, koordineret cyberangreb mod Danmark med udgangspunkt i KRISØV 2013.

Førstedagen byder også på den årlige tale fra ministeren. Denne gang er det forsvarsminister Nicolai Wammen, der går på talerstolen. 

Dagen afsluttes med et indlæg, der går i dybden med de sikkerhedsmæssige forhold i forbindelse med offshoring af it-services. I 2011 besluttede Mecom Group at konsolidere it-driften gennem outsourcing til en Indisk it-service leverandør. Det gav en række risikostyringsmæssige udfordringer. Få et spændende indblik i, hvilke overvejelser virksomheden gjorde sig inden beslutningen om offshoring, og hvordan virksomheden løste de it-sikkerhedsmæssige udfordringer.

Dag 2 
Konferencens anden dag indeholder blandt andet et særdeles vedkommende indlæg om det offentliges it-sikkerhed. Michael Kubel der er kontorchef for it-revisionen i Rigsrevisionen stiller skarpt på Rigsrevisionens rapporter om myndighedernes håndtering af it-sikkerheden, og ikke mindst den kritik, revisionen har fremsat af den håndtering.

Derudover byder dagen på et emne, der bliver mere og mere aktuelt: Sikker brug af mobile enheder. George Apostolopoulos, senior sikkerhedskonsulent i FortConsult, giver indsigt i, hvordan større internationale virksomheder løser udfordringerne med mobile enheder og BYOD. Hør ham også fortælle, hvordan virksomheder i den anden bølge i den mobile udvikling bruger tablets i det daglige arbejde, og hvilke sikkerhedsudfordringer det giver, når der åbnes op for adgang til fortrolige interne data igennem egne apps på enhederne.

Overgangen fra interne netværk til cloud-baserede tjenester reducerer værdien af virksomhedens firewall. Dette kombineret med medarbejderes stigende brug af mobile enheder ændrer trusselsbilledet drastisk. Hør, Thomas B. Pedersen fra Onelogin fortælle, hvordan Identity Management kan anvendes som et strategisk sikkerhedsværktøj, og hvordan det reducerer trusselsfladen væsentligt.

Vel mødt på årets it-sikkerhedsbegivenhed!

Konferencens målgruppe
Beslutningstagere inden for it, it-chefer, it-sikkerhedschefer, it-revisorer, sikkerhedsspecialister, leverandører og rådgivere.

> Læs mere og tilmeld dig her

Program dag 1 - onsdag den 5. februar 2014

08:30 Registrering og morgenkaffe
09:00 Velkommen
v/Morten Klitgaard Friis, formand for DITs fagråd for it-sikkerhed

09:10

Åbning af konferencen
v/Formand i bestyrelsen for DIT Carsten Nørgaard 

09:20

Ministerens tale
v/Forsvarsminister Nicolai Wammen

Samfundets øgede afhængighed af digitale løsninger skaber et stadigt stigende behov for, at cybersikkerhed prioriteres af både myndigheder og virksomheder. Cybersikkerhed er højt prioriteret i regeringsgrundlaget, og regeringen har arbejdet målrettet for at styrke samfundets beskyttelse mod cyberangreb. Regeringens indsats spænder bredt og omfatter bl.a. tiltag inden for forskning og uddannelse, kapacitetsopbygning og specifikke vejledninger med fokus på styrkelse af it- og internetsikkerhed.

9:35

Rådet for Digital Sikkerhed - få indblik i ambition og handlingsplan
v/Birgitte Kofod Olsen, CSR Chef, Tryg & Rådet for Digital Sikkerhed, Formand

Initiativtagerne bag Rådet for Digital Sikkerhed er Forbrugerrådet, DI ITEK, IT-Branchen, Dansk ITs Råd for IT- og Persondatasikkerhed og Rådet For Større IT-Sikkerhed. Ressourcerne er blevet samlet i ét fælles råd for at skabe en stærk og bred platform for en kvalificeret debat og udspil til offentligheden om, hvad der skal til, for at Danmark fortsat kan udnytte teknologiens muligheder på en tryg måde. Hør et spændende indlæg om status for rådets arbejde og om de visioner, der er lagt for Rådets arbejde er på vej til at blive virkeliggjort..

09:50 Pause

10:05

Sikkerhedstrusler med fokus på industrispionage
v/Thomas Lund-Sørensen, Centerchef, Center for Cybersikkerhed

Centerchef Thomas Lund-Sørensen præsenterer den aktuelle trusselsvurdering fra Center for Cybersikkerhed. Med udgangspunkt i konkrete eksempler vil Thomas Lund-Sørensen beskrive, hvordan man som virksomhed eller myndighed kan forberede sig på at imødegå denne form for angreb, og hvordan Center for Cybersikkerhed kan bidrage til beskyttelsen af virksomheder og myndigheder.

10:40 Kaffepause

11:00

Sådan håndterede Statens IT et hackerangreb og arbejder præventivt for at undgå sikkerhedsbrud
v/Søren Ulrich Vulff, vicedirektør, Statens IT 

Statens It  er driftleverandør for  ti ministerområder og omkring 80 styrelser og institutioner, og rummer dermed mange vigtige kritiske informationer. I 2012 var en af Statens It's kunder - (Erhvers- og Vækstministeriet) udsat for et alvorligt hackerangreb. Vicedirektør Søren Ulrich Vulff vil i dette indlæg fortælle, hvordan Statens It håndterede hændelsen, og hvordan Statens It i dag arbejder med it-sikkerhed for at beskytte kundernes data.

11:40

NemID næste generation
v/Charlotte Jacoby, Souschef, Kontoret for IT standardisering og sikkerhed, Finansministeriet

NemID er nu ude i næsten alle danske hjem og virksomheder og udvikles stadig for at imødekomme nye teknologiske platforme. Kom og hør hvordan Digitaliseringsstyrelsen sammen med leverandøren arbejder med udviklingen af nye løsninger.
Du kan også høre om overvejelserne omkring næste generation af NemID, og den kommende EU-forordning om eID og tillidstjenester.

12:15 Frokost
13.15 Speakers corner
Udstillerne giver korte præsentationer af væsentlige problemstillinger inden for It-sikkerhed og hvordan deres produkter og kompetencer kan være med til at afhjælpe disse problemer.

14:00

KRISØV 2013: Strategisk krisestyring under et større cyberangreb
v/Mads Ecklon, afddelingschef, Beredskabsstyrelsen

Hvordan håndterer myndighederne et større, koordineret cyberangreb mod Danmark? Dette var temaet for den nationale krisestyringsøvelse KRISØV 2013, hvor 29 myndigheder og andre aktører i to dage blev udsat for en række angreb, som var rettet mod samfundets kritiske infrastruktur. Øvelseschef Mads Ecklon fra Beredskabsstyrelsen giver et indblik i planlægning og gennemførelse af øvelsen og nogle af de læringspunkter, som kom ud af KRISØV 2013. 

14:40

Mecom Groups erfaringer med sikkerhed og risikostyring I forbindelse med offshore leverance af outsourcede IT services
v/Mogens Rasmussen, Acting Group CIO, Mecom Group plc

Mecom Group Plc ejer og driver Medie virksomheder i Danmark, (Berlingske Media) og Holland (Wegener Media og Limburg Media Group).  I begyndelsen af 2011 besluttede Mecom at konsolidere og outsource IT driften for alle sine divisioner – og efter en udvælgelsesproces faldt valget på en Indisk IT service leverandør. En offshore af IT service involverer en række IT sikkerhedsmæssige overvejelser og beslutninger samt vurderinger af mere general risiko styringsmæssig karakter, som vil blive belyst I denne præsentation.
 

15:15 Kaffepause

15:30

Taler og indlæg annonceres snarest 

16:15 Slut på konferencens 1. dag

 

Program dag 2 - torsdag den 6. februar 2014

08:30 Registrering og morgenkaffe
09:00 Åbning af konferencens anden dag 
v/Morten Klitgaard Friis, formand for DITs fagråd for it-sikkerhed

09:05

Internet of Things - få indblik i udviklingen og centrale juridisk udfordringer
v/Martin von Haller Grønbæk, advokat & partner, Bird & Bird. Martin von Haller Grønbæk er en af Danmarks førende IT-advokater. Martin kan følges på Twitter på @vonhaller

IT-sikkerhedsbranchen er ved at blive rystet i sin grundvold. Alle de firmaer, der hidtil har tjent penge på at hjælpe virksomheder og private med at beskytte deres PC’ere mod vira, malware, SPAM osv., ser deres marked forsvinde. Ikke fordi der ikke mere er brug for beskyttelsen, men nu lægges funktionaliteter og applikationer fra  PC’en op  i skyen. Sikkerhedsfirmaer skal udvikle nye systemer til langt færre kunder med langt bedre forhandlingspositioner. Samtidigt er der åbnet en ny ormedåse: Internet of Things. I stigende grad vil vi se, at biler, køleskabe, ure, pacemakere osv. bliver forbundet via internet. Disse nye computere er i dag notorisk usikre! Her opstår de gamle, men også helt nye trusselsbilleder.  Partner Martin von Haller Grønbæk fra Bird & Bird vil i dette indlæg fortælle om denne udvikling og de medfølgende centrale juridiske udfordringer.

10:10 Pause

10:30

Rigsrevisionen om kritik af statens it-sikkerhed
v/Michael Kubel, kontorchef, Rigsrevisionen

Rigsrevisionen har i det sidste halve år udarbejdet flere rapporter om myndigheders it-sikkerhed, og konklusionerne har i større omfang end normalt været omtalt i medierne, der har fokuseret på den kritik, som Rigsrevisionen har rejst. Michael Kubel er kontorchef for it-revisionen i Rigsrevisionen, og han fortæller om de seneste rapporter og den kritik, der er fremsat.

11:10 Annonceres snarest
11:50 Frokost

12.50

Sikker brug af mobile enheder
George Apostolopoulos, senior sikkerhedskonsulent, FortConsult

Virksomheder vælger i større og større grad at benytte mobile enheder som en del af deres daglige forretning.
Adgang til kalender og e-mails er nu set som en selvfølge, på trods af at det kun er få år siden at det blev anset som ”risky business”.
I anden bølge er virksomheder nu begyndt at bruge tablets i det daglige arbejde og dermed åbne op for adgang til fortrolig intern data igennem egne apps på enhederne.
Sikkerhedsafdelingen har pludselig fået en hel ny disciplin inden for mobilsikkerhed og BYOD som byder på mange udfordringer og ganske lidt best practice.
I denne præsentation vil FortConsult forklare hvordan sikkerhedsudfordringerne indenfor mobil sikkerhed bedst prioriteres samt hvilke udfordringer og løsninger FortConsult har set hos større virksomheder rundt omkring i Europa.

Følgende områder vil blive berørt:

• Trusselsbilledet for mobile enheder
• De vigtigste indsatsområder
• Håndtering af trusler ved samtidig privat og virksomhedsbrug
• Udfordringen fra apps
• Kan man have fortrolig data i en app

13:35

Identity Management som strategisk sikkerhedsværktøj
v/Thomas B. Pedersen, CEO og stifter, Onelogin, San Francisco

I takt med at virksomheder flytter applikationer fra deres interne netwærk til cloud-baserede tjenester som Box, Google Apps, Office 365 og Salesforce, reduceres værdien af virksomhedens firewall. Dette kombineret med medarbejderes stigende brug af mobil ændrer trusselsbilledet drastisk. Se hvordan Identity Management kan anvendes som et strategisk sikkerhedsværktøj og reduce trusselsoverfladen.

14:10 Kaffepause

14:35

IT sikkerheden i den kritiske infrastruktur: Hvor er vi på vej hen?
v/Jens Heyn Roed Andersen, Chief Information Security Officer, Energinet.dk

IT-sikkerhed har ført en omskiftelig tilværelse de senere år, særligt efter finanskrisen. Men det er efterhånden den almindelige opfattelse, at det er et emne, man skal tage alvorligt, og som behøver fokus. Men denne opfattelse er mest udbredt i den traditionelle IT-verden, hvor der er tale om client/serverarkitektur, der understøtter en gængs ”administrativ” pc. Hvordan ser det ud, hvis vi bevæger os over i den kritiske infrastruktur? Den verden som vi alle er afhængige af, og som er helt afgørende for, at samfundets funktioner kan udføres. En verden, hvor IT anvendelsen hedder SCADA/ICS og komponenterne ikke blot er klient og server, men hvor der også er PLC, RTU og MES som absolut kritiske enheder for hele systemets stabilitet. Hvilke trusler kryber ind på os, og hvordan adskiller de sig fra det, vi tidligere har set? Og hvad kommer de til at betyde for den måde, vi skal sikre os på? Indlægget vil også give et bud på, hvordan fremtidens smart grid vil håndtere IT sikkerheden, gennem en præsentation af et forskningsprojektet CHPCOM under ForskEL programmet

15:25

Kan vi mindske vores digitale sårbarhed?
v/ Flemming Nielson, Professor, InfinIT, DTU Compute

Konferencen har vist en række aktuelle digitale sårbarheder spændende fra IT-kriminalitet over IT-spionage til IT-terrorisme. Er det blot begyndelsen på en deroute, der vil føre til, at IT-systemer bliver mindre og mere troværdige i et samfund, der bliver mere og mere afhængige af dem? Eller findes der bud på teknologiske udviklinger og tilgangsvinkler, der på sigt vil kunne mindske problemerne? Og hvad er udfordringerne i rent faktisk at realisere sådanne bud - er det primært tekniske, økonomiske eller politiske udfordringer?

16:20 Slut på konferencen

 

 Programkomiteen:

  • Afdelingschef Thomas Kristmar, Center for Cybersikkerhed, Krisestyrings- og Operationsafdelingen, Forsvarets Efterretningstjeneste
  • Partner Morten Klitgaard Friis, KPMG
  • It-sikkerhedsspecialist Annemette Lauritsen, DONG Energy
  • Head of IT Compliance Support, Peter Albrechtsen, Novo Nordisk A/S
  • Chefkonsulent Dan Sårde, DIT


Tid og sted

Dato:  5. februar 2014 - 6. februar 2014
Tid:  09:00 til 16:30 (registrering og morgenmad fra kl. 8.30)
Sted:  KPMG
Osvald Helmuths Vej 4
2000 Frederiksberg
Pris:  (ekskl. moms) 7.495,- medlem af DIT i mere end 3 år 7.995,- medlem af DIT 9.380,- konference + medlemskab af DIT 9.380,- ikke-medlemmer
Kontakt navn:  Dan Sårde, tlf. 33 17 97 92
Kontakt e-mail

Se alle Infinit arrangementer


InfinIT er finansieret af en bevilling fra Styrelsen for Forskning og Uddannelse og drives af et konsortium bestående af:
Alexandra Instituttet . BrainsBusiness . CISS . Datalogisk Institut, Københavns Universitet . DELTA . DTU Compute, Danmarks Tekniske Universitet . Institut for Datalogi, Aarhus Universitet . IT-Universitetet . Knowledge Lab, Syddansk Universitet . Væksthus Hovedstadsregionen . Aalborg Universitet