Hvordan gør vi sikkerhed nemt?
Transcription
Hvordan gør vi sikkerhed nemt?
3. og 4. september 2015 Hvordan gør vi sikkerhed nemt? Årets konference skulle meget gerne komme lidt tættere på, at få skildret it sikkerhed på 'den nemme måde' – ikke at vi tror, der er nemme løsninger – men måske i højere grad, at der skal gøres en indsats for at forenkle problemstillingerne. Derved kan vi reducere risici på en hensigtsmæssig måde til et mere passende niveau, frem for at overkomplicere/ gå efter 110% løsningen. Det bliver ofte mere dyrt og tidskrævende at gå efter den mest perfekte sikkerhedsløsning, hvilket gør det vanskeligt at få på budgettet og ind i en i forvejen travl hverdag, og så er udskydelserne af sikkerhedsprojekterne godt i gang. Alt andet lige må det være sådan, at de sikkerhedstiltag, der bedst beskytter os mod trusler, er dem der rent faktisk er implementeret. Kom og få forskellige bud på hvad der virker og hvordan du kan gøre en forskel i det arbejde. Torsdag den 3. september 2015 Tid Tid 8.30 – 9.00 Registrering og morgenmad 12.15 – 13.15 FROKOST 9.00 – 9.15 Åbning af konferencen ved formanden for konferenceudvalget, Bethina Hamann 13.15 – 14.00 9.15 – 10.00 Keep it simple v/ Direktør Claus Toxværd Østergaard, JN Data Hvordan "flytter" vi noget som er svært? Og på en måde, så det ikke virker uoverskueligt? Hvordan kan man få skildret it sikkerhed på 'den nemme måde' når sikkerhedsløsninger i sig selv ikke er nemme? Det er en kunst at gøre det vanskelige enkelt, vi får et bud på, hvad der skal til. 10.00 – 10.45 Mange sikkerhedsprocesser har samme relevans i dag som for 10 år siden, lad os nu se at få dem implementeret v/ Rasmus Theede, Koncernchef for Kvalitet & Sikkerhed, KMD Stream A Sikkerhed Hvilke sårbarheder er det som FortConsult finder igen og igen og hvordan kan du som virksomhed indføre simple kontroller v/ Martin Hansen, Senior Security Consultant, FortConsult 10.45 – 11.30 Præsentation af udstillere samt besøg i udstilling med servering af kaffe 11.30 – 12.15 Hvilke forbrydelser finder vi og hvordan? v/ Kim Aarenstrup, Chef for Rigspolitiets center for cyberkriminalitet Stream B Governance, Risk & Compliance Digitaliseringsstyrelsen har udarbejdet en vejledning, der anviser modeller for en forenklet implementering af ISO/IEC 27001 v/ Digitaliseringsstyrelsen Stream C Revision Revisionsbekendtgørelsen, udvidelsen af intern revisions opgaver v/ Pernille Dalby Nielsen, Specialkonsulent, Finanstilsynet TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 14. august udløser 20% RABAT 2 Torsdag den 3. september 2015 Tid 14.00 – 14.45 Tid Stream A Sikkerhed Microsofts bud på fremtidens sikre itplatform v/ Martin Kiaer, Solution Architect and Security Business Lead, Microsoft Stream B Governance, Risk & Compliance IT Tilsynets erfaringer med virksomhedernes brug af risikovurderinger v/ IT inspektør Alexander Trolle, IT inspektør, Finanstilsynet Stream C Revision Operationel og Finansiel revision i den finansielle sektor v/ Kim Stormly Hansen, Vicerevisionschef, Nykredit 14.45 – 15.00 Pause og besøg hos udstillere 15.00 – 15.45 Fra risikovurderinger til overblik og prioritering af operationelle risici v/ Thomas Baltzer Joensen, Chief Operational Risk Officer, Danmarks Nationalbank Vi har efterhånden lært, at det er god praksis, at udarbejde risikovurderinger for kritiske processer og får det også ofte gjort på hensigtsmæssig vis. Vi har også lært, at det er godt med ledelsesinvolvering og stillingtagen til operationelle risici. I Nationalbanken har de koblet de to discipliner, så der reelt kan tages stilling til risici på overordnet niveau. 15.45 – 16.30 Overvågning og ledelsesopfølgning på it sikkerhedsstyring v/ Duong Anders Le, Head of Risk & Controls, Danske Bank Der hersker ingen tvivl om, at der foregår sikkerhedsstyring rundt omkring i de danske virksomheder, men det er mindre klart, i hvor stor grad denne sikkerhedsstyring er overvåget, koordineret og sikret rette niveau af ledelsesinvolvering. Danske Bank har forholdt sig til opgaven og giver deres bud herpå. 16.30 – 17.00 Forfriskninger og besøg hos udstillere 17.00 – 18.00 Spyt ud og træng igennem! v/ Christine Feldthaus I netværkets tidsalder er kommunikation vigtigere end nogensinde. Så kan du spytte ud og trænge igennem? Bliver du egentlig hørt? Virker din kommunikation godt nok, og trænger dine budskaber ind hos modparten. Få nogle humoristiske – og brugbare praktiske fiduser til at blive mere tydelig over for din omverden. 18.30 – ?? Konferencemiddag i Grøften, Tivoli TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 14. august udløser 20% RABAT 3 Fredag den 4. september 2015 Tid Tid 8.30 – 9.00 Registrering og morgenmad 9.00 – 09.45 Den nye enhed til vurdering af cybersikkerhed ved Center for Cybersikkerhed v/ Thorsten Foldager Johnsen 9.45 – 10.30 Når man er blevet hacked v/ Holger Spangsberg Kristiansen, kommunaldirektør Gribskov Kommune Gribskov Kommune har oplevet, at være del af en 'hackersag' på den kedelige side af bordet, som mål for angrebet, og har – heldigvis for os – valgt at være åbne omkring, at sådan noget sker i virkeligheden. Det giver muligheder for en helt anden debat i relation til alle de trusler vi hører om og perspektivering af de forestillinger vi gør os, om nødvendige tiltag. 10.30 – 10.45 Pause 10.45 – 11.30 Stream A Sikkerhed Cybercrime – målrettede angreb v/ Jan Kaastrup, CSIS Security Group Stream B Governance, Risk & Compliance Afdækning af risiko med forsikring – er det en mulighed? v/ Tine Olsen, Legal Consultant – FINEX, Operational and Boardroom Risk, Willis Specialties Practice Stream C Revision Status på erklæringsstandarder v/ Jess Kjær Mogensen, PwC 11.30 – 12.15 Stream A Sikkerhed Sikring af virksomhedens netværk v/ Martin Junker Warming, Chief Information Security Officer og Jørgen U. Jørgensen, Manager for Network & Security, DONG Energy Stream B Governance, Risk & Compliance Den kommende persondataforordning fra EU – hvad kan den komme til at betyde? v/ Pia Kirstine Voldmester, advokat og specialist i persondataret Stream C Revision Revision af risikorapportering v/ Claus Sonne Linnedal og Steen Jensen, intern revision, Danske Bank TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 14. august udløser 20% RABAT 4 Fredag den 4. september 2015 Tid 12.15 – 13.15 FROKOST 13.15 – 14.00 Identify, Pursue and Defeat cyber threats, the future trends v/ Chuck Esposito, Assistant Legal Attaché, FBI 14.00 – 14.15 Pause 14.15 – 15.15 The Great Bank Robbery v/ Security Researcher Jornt van der Wiel, Kaspersky Lab Suddenly ATM's in Russia started to deliver free money on certain points in time and it turned out that there were somebody there to pick it up like it was intended. Kaspersky Lab has discovered an ultra-massive money-stealing campaign codenamed Carbanak APT with total losses summing up to $1 bn so far – hear the full story. 15.15 – 15.30 Afslutning af konferencen ved formanden for konferenceudvalget, Bethina Hamann TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 14. august udløser 20% RABAT 5 3. og 4. september 2015 Sikkerhed og Revision 2015 afholdes Torsdag den 3. og fredag den 4. september 2015 på: Scandic Copenhagen, Vester Søgade 6, 1601 København V. Har du spørgsmål i forbindelse med din tilmelding, kan du kontakte Janus Althoehn, [email protected]. Årets konferenceudvalg består af: Bethina Hamann, Nationalbanken (IIA), formand for konferenceudvalget Michael Clement, PwC (ISACA Denmark Chapter) Claus Thaudahl Hansen, EY (FSR – danske revisorer) Lars Thomsen, Center for Cybersikkerhed (ESL) Priser for medlemmer af ESL, ISACA, IIA eller FSR-danske revisorer Hele konferencen inkl. frokost og middag kr. 4.950 ekskl. moms Den 3. september inkl. frokost og middag kr. 3.650 ekskl. moms Den 4. september inkl. frokost kr. 2.950 ekskl. moms Pris for ikke-medlemmer kr. 6.450 ekskl. moms kr. 4.250 ekskl. moms kr. 3.650 ekskl. moms Få rabat hvis I er flere... og hurtige... Mindst tre samtidige tilmeldinger fra samme virksomhed senest 14. august udløser 20% rabat Efteruddannelse Deltagelse i hele konferencen giver 15 CPE timer. Godkendte revisorer optjener 6 OE-timer inden for revision, hvis de følger revisionssporet og indlæggene fra Thomas Baltzer Joensen og Duong Anders Le. Tilmeld dig på fsr.dk/sikkerhed TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 14. august udløser 20% RABAT 6 3. og 4. september 2015