Hvordan gør vi sikkerhed nemt?

3. og 4. september 2015
Hvordan gør vi sikkerhed nemt?
Årets konference skulle meget gerne komme
lidt tættere på, at få skildret it sikkerhed på
'den nemme måde' – ikke at vi tror, der er
nemme løsninger – men måske i højere grad,
at der skal gøres en indsats for at forenkle
problemstillingerne. Derved kan vi reducere
risici på en hensigtsmæssig måde til et mere
passende niveau, frem for at overkomplicere/
gå efter 110% løsningen. Det bliver ofte mere
dyrt og tidskrævende at gå efter den mest
perfekte sikkerhedsløsning, hvilket gør det
vanskeligt at få på budgettet og ind i en i
forvejen travl hverdag, og så er udskydelserne
af sikkerhedsprojekterne godt i gang. Alt andet
lige må det være sådan, at de sikkerhedstiltag,
der bedst beskytter os mod trusler, er dem der
rent faktisk er implementeret.
Kom og få forskellige bud på hvad der virker
og hvordan du kan gøre en forskel i det
arbejde.
Torsdag den 3. september 2015
Tid
Tid
8.30 – 9.00
Registrering og morgenmad
12.15 – 13.15
FROKOST
9.00 – 9.15
Åbning af konferencen ved formanden for konferenceudvalget, Bethina
Hamann
13.15 – 14.00
9.15 – 10.00
Keep it simple v/ Direktør Claus Toxværd Østergaard, JN Data
Hvordan "flytter" vi noget som er svært? Og på en måde, så det ikke virker
uoverskueligt? Hvordan kan man få skildret it sikkerhed på 'den nemme måde'
når sikkerhedsløsninger i sig selv ikke er nemme? Det er en kunst at gøre det
vanskelige enkelt, vi får et bud på, hvad der skal til.
10.00 – 10.45
Mange sikkerhedsprocesser har samme relevans i dag som for 10 år siden,
lad os nu se at få dem implementeret v/ Rasmus Theede, Koncernchef for
Kvalitet & Sikkerhed, KMD
Stream A
Sikkerhed
Hvilke sårbarheder
er det som
FortConsult finder
igen og igen og
hvordan kan du
som virksomhed
indføre simple
kontroller v/ Martin
Hansen, Senior
Security Consultant,
FortConsult
10.45 – 11.30
Præsentation af udstillere samt besøg i udstilling med servering af kaffe
11.30 – 12.15
Hvilke forbrydelser finder vi og hvordan? v/ Kim Aarenstrup, Chef for
Rigspolitiets center for cyberkriminalitet
Stream B
Governance, Risk &
Compliance
Digitaliseringsstyrelsen
har udarbejdet en
vejledning, der anviser
modeller for en forenklet
implementering af
ISO/IEC 27001 v/
Digitaliseringsstyrelsen
Stream C
Revision
Revisionsbekendtgørelsen,
udvidelsen af intern
revisions opgaver
v/ Pernille Dalby Nielsen,
Specialkonsulent,
Finanstilsynet
TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 14. august udløser 20% RABAT
2
Torsdag den 3. september 2015
Tid
14.00 – 14.45
Tid
Stream A
Sikkerhed
Microsofts bud på
fremtidens sikre itplatform v/ Martin
Kiaer, Solution
Architect and
Security Business
Lead, Microsoft
Stream B
Governance, Risk &
Compliance
IT Tilsynets erfaringer
med virksomhedernes
brug af risikovurderinger
v/ IT inspektør Alexander
Trolle, IT inspektør,
Finanstilsynet
Stream C
Revision
Operationel og
Finansiel revision i
den finansielle sektor
v/ Kim Stormly Hansen,
Vicerevisionschef,
Nykredit
14.45 – 15.00
Pause og besøg hos udstillere
15.00 – 15.45
Fra risikovurderinger til overblik og prioritering af operationelle risici
v/ Thomas Baltzer Joensen, Chief Operational Risk Officer, Danmarks
Nationalbank
Vi har efterhånden lært, at det er god praksis, at udarbejde risikovurderinger
for kritiske processer og får det også ofte gjort på hensigtsmæssig vis. Vi
har også lært, at det er godt med ledelsesinvolvering og stillingtagen til
operationelle risici. I Nationalbanken har de koblet de to discipliner, så der
reelt kan tages stilling til risici på overordnet niveau.
15.45 – 16.30
Overvågning og ledelsesopfølgning på it sikkerhedsstyring v/ Duong Anders
Le, Head of Risk & Controls, Danske Bank
Der hersker ingen tvivl om, at der foregår sikkerhedsstyring rundt omkring
i de danske virksomheder, men det er mindre klart, i hvor stor grad denne
sikkerhedsstyring er overvåget, koordineret og sikret rette niveau af
ledelsesinvolvering. Danske Bank har forholdt sig til opgaven og giver deres
bud herpå.
16.30 – 17.00
Forfriskninger og besøg hos udstillere
17.00 – 18.00
Spyt ud og træng igennem! v/ Christine Feldthaus
I netværkets tidsalder er kommunikation vigtigere end nogensinde. Så
kan du spytte ud og trænge igennem? Bliver du egentlig hørt? Virker din
kommunikation godt nok, og trænger dine budskaber ind hos modparten. Få
nogle humoristiske – og brugbare praktiske fiduser til at blive mere tydelig
over for din omverden.
18.30 – ??
Konferencemiddag i Grøften, Tivoli
TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 14. august udløser 20% RABAT
3
Fredag den 4. september 2015
Tid
Tid
8.30 – 9.00
Registrering og morgenmad
9.00 – 09.45
Den nye enhed til vurdering af cybersikkerhed ved Center for
Cybersikkerhed v/ Thorsten Foldager Johnsen
9.45 – 10.30
Når man er blevet hacked v/ Holger Spangsberg Kristiansen,
kommunaldirektør Gribskov Kommune
Gribskov Kommune har oplevet, at være del af en 'hackersag' på den
kedelige side af bordet, som mål for angrebet, og har – heldigvis for os –
valgt at være åbne omkring, at sådan noget sker i virkeligheden. Det giver
muligheder for en helt anden debat i relation til alle de trusler vi hører om og
perspektivering af de forestillinger vi gør os, om nødvendige tiltag.
10.30 – 10.45
Pause
10.45 – 11.30
Stream A
Sikkerhed
Cybercrime – målrettede angreb v/ Jan
Kaastrup, CSIS
Security Group
Stream B
Governance, Risk &
Compliance
Afdækning af risiko
med forsikring – er det
en mulighed? v/ Tine
Olsen, Legal Consultant
– FINEX, Operational and
Boardroom Risk, Willis
Specialties Practice
Stream C
Revision
Status på
erklæringsstandarder
v/ Jess Kjær Mogensen,
PwC
11.30 – 12.15
Stream A
Sikkerhed
Sikring af virksomhedens netværk v/ Martin Junker Warming,
Chief Information
Security Officer og
Jørgen U. Jørgensen,
Manager for Network
& Security, DONG
Energy
Stream B
Governance, Risk &
Compliance
Den kommende
persondataforordning
fra EU – hvad kan den
komme til at betyde?
v/ Pia Kirstine
Voldmester, advokat
og specialist i
persondataret
Stream C
Revision
Revision af
risikorapportering
v/ Claus Sonne Linnedal
og Steen Jensen, intern
revision, Danske Bank
TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 14. august udløser 20% RABAT
4
Fredag den 4. september 2015
Tid
12.15 – 13.15
FROKOST
13.15 – 14.00
Identify, Pursue and Defeat cyber threats, the future trends v/ Chuck
Esposito, Assistant Legal Attaché, FBI
14.00 – 14.15
Pause
14.15 – 15.15
The Great Bank Robbery v/ Security Researcher Jornt van der Wiel,
Kaspersky Lab
Suddenly ATM's in Russia started to deliver free money on certain points in
time and it turned out that there were somebody there to pick it up like it was
intended. Kaspersky Lab has discovered an ultra-massive money-stealing
campaign codenamed Carbanak APT with total losses summing up to $1 bn
so far – hear the full story.
15.15 – 15.30
Afslutning af konferencen ved formanden for konferenceudvalget, Bethina
Hamann
TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 14. august udløser 20% RABAT
5
3. og 4. september 2015
Sikkerhed og Revision 2015 afholdes
Torsdag den 3. og fredag den 4. september 2015 på:
Scandic Copenhagen, Vester Søgade 6, 1601 København V.
Har du spørgsmål i forbindelse med din tilmelding, kan du kontakte
Janus Althoehn, jaa@fsr.dk.
Årets konferenceudvalg består af:
Bethina Hamann, Nationalbanken (IIA), formand for konferenceudvalget
Michael Clement, PwC (ISACA Denmark Chapter)
Claus Thaudahl Hansen, EY (FSR – danske revisorer)
Lars Thomsen, Center for Cybersikkerhed (ESL)
Priser for medlemmer af ESL, ISACA, IIA eller FSR-danske revisorer
Hele konferencen inkl. frokost og middag kr. 4.950 ekskl. moms
Den 3. september inkl. frokost og middag kr. 3.650 ekskl. moms Den 4. september inkl. frokost
kr. 2.950 ekskl. moms
Pris for ikke-medlemmer
kr. 6.450 ekskl. moms
kr. 4.250 ekskl. moms
kr. 3.650 ekskl. moms
Få rabat hvis I er flere... og hurtige...
Mindst tre samtidige tilmeldinger fra samme virksomhed senest 14. august udløser 20% rabat
Efteruddannelse
Deltagelse i hele konferencen giver 15 CPE timer.
Godkendte revisorer optjener 6 OE-timer inden for revision, hvis de følger revisionssporet og
indlæggene fra Thomas Baltzer Joensen og Duong Anders Le.
Tilmeld dig på fsr.dk/sikkerhed
TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 14. august udløser 20% RABAT
6
3. og 4. september 2015