Page 1

KONFERENCE 26. & 27. SEPTEMBER 2018 KØBENHAVN www.insightfinance.dk

CYBER SIKKERHED I DEN FINANSIELLE SEKTOR Tryghed, tillid og stabilitet i det finansielle system

Insight

Finance denmark


PROGRAM • 26. SEPTEMBER 2018 CYBERTRUSLEN MOD FINANSSEKTOREN, IT SIKKERHEDSTILSYN, IT-SIKKERHED SOM BUSINESS CASE OG BLOCKCHAIN

2

08.30

Udlevering af navneskilte og deltagermateriale, samt morgenmadsbuffet

09.00

Åbning af konferencen Nina Meyer, Senior Project Manager, Insight Events

09.05

Introduktion til dagens program af ordstyrer Ba Duong Anders Le, CISO, Jyske Bank

09.15

Cybertruslen mod Danmark med fokus på finanssektoren Den finansielle sektor står over for en høj og vedvarende Cybertrussel. Forsøgene på cyberspionage og mere offensive cyberangreb kommer især fra fremmede stater. Samtidig bliver cyberangrebene stadigt mere avancerede, ligesom der sker en spredning af avancerede hackerværktøjer til flere ikke-statslige aktører. Finansielle virksomheder er særlig følsomme i forhold til tab af persondata og kundetillid, samt en generel opretholdelse af tryghed, tillid og stabilitet til branchen. Thorsten Foldager Johnsen, Chef for Trusselsvurderingsenheden, Forsvarets Efterretningstjeneste Center for Cybersikkerhed

10.15

Netværkspause med forfriskninger

10.35

Så fik vi bestyrelsens fokus på Cybersecurity– hvad er next step? • IT Sikkerhedsbranchen har i flere år fremsat ønske om bestyrelsens opmærksomhed på Cybersecurity. Særligt 2017 har introduceret væsentlige hændelser, som særligt øgede bestyrelsens opmærksomhed, med efterfølgende krav om handling! • Men hvordan gribes opgaven an, at præsentere Risk vs. Cost vs. prioritering? Hvad er need to have, og nice to have? Og hvordan præsenteres en businesscase alene med røde tal indtil hændelsen indtræffer? Martin Kofoed, Department Manager Operational Security, JN Data

11.20

Kort pause


PROGRAM • 26. SEPTEMBER 2018

11.25

De største cybertrusler og hvordan vi bekæmper dem • Cybertrusler mod dine kunder: Romance scams, Nigeria scams, CEO fraud er velkendte eksempler på svindelnumre som bygger på manipulation og udnyttelse af tillid og autoritetstro. Hvordan kan man forebygge at ens kunder bliver svindlet? • Cybertrusler mod din virksomhed: En anden type trusler er dem der rammer din virksomhed og dine medarbejdere. Hvordan kan man forebygge og bekæmpe truslerne som enkeltvirksomhed og som en del af et større netværk? Poul Otto Schousboe, Chief Information Security Officer/SVP, Danske Bank

12.10

Frokost og networking

13.10

Er medarbejderne vores bedste venner – eller værste fjender? Hvordan involveres medarbejderne i forhold til at være aktive medspillere i vores forsvar i mod cybertrusler? Både gennem phishing tests, men også ved at aktivere dem på andre måder og facilitere en forståelse for deres rolle. Sune Aggergaard Mortensen, IT-sikkerhedschef, BEC

13.55

Netværkspause med forfriskninger

14.15

IT Security and Cryptocurrency Technologies (engelsk) Cryptocurrency technologies, like the widely mentioned but often misunderstood ”blockchain” technology, are set to disrupt many different industries. If you want to get up to speed on this fast-moving technology, this seminar can be your first stop. You will get a comprehensive introduction to the revolutionary yet often misconceived modern technologies of digital currency. Nicola Dragoni, Associate Professor in Security in Distributed Systems DTU Compute, Technical University of Denmark

15.00

Kort pause

3


PROGRAM • 26. SEPTEMBER 2018 15.05

Finanstilsynets IT Sikkerheds tilsyn Hvad skal du være opmærksom på? René Bergman, Kontorchef DIGI – Kontor for IT-sikkerhed, Finanstilsynet

16.05

Ordstyreren opsummerer dag 1 Ba Duong Anders Le, CISO, Jyske Bank

16.15

Netværksreception Netværk over et glas vin med dine kolleger i branchen

4


PROGRAM • 27. SEPTEMBER 2018 TVÆRGÅENDE SAMARBEJDE, READ TEAM TESTPROGRAM, INSIDERTRUSLEN, SOCIAL ENGINERING OG MEDARBEJDER AWARENESS 08.30

Morgenkaffebuffet

09.00

Introduktion til dagens program af ordstyrer Ba Duong Anders Le, CISO, Jyske Bank

09.10

Den finansielle sektors tværgående samarbejde om Cybersikkerhed Banker og deres kunder er sårbare over for tyveri, hacking, svindel og andre former for cyberkriminalitet. Selvom den finansielle sektors aktører er i stærk konkurrence med hinanden, har sektoren også en stærk tradition for samarbejde. Dette omfatter også bekæmpelsen af cyberkiminalitet. Konkrete eksempler herpå er: Nordic Financial CERT og Finansiel Sektorforum for Operationel Robusthed. Formålet er at beskytte nordiske finansielle institutioner mod cyberangreb rettet mod kundernes aktiver og samtidig at etablere et sikkerhedsnet under både de store og de mindre finansielle institutioner. Ambitionen er at skabe en nordisk finansiel sektor, der proaktivt, hurtigt og resolut kan identificere og forsvare sig imod cyberangreb. Michael Busk-Jepsen, Digitaliseringsdirektør, Finans Danmark

09.55

Kort pause

10.00

Finansiel Sektorforum for Operationel Robusthed Red Team Testprogram I FSOR arbejder den danske sektor sammen om af forbedre sektorens cyberrobusthed gennem bl.a. etablering og af testning af et sektorkriseberedskab, gennemførelse af Intelligence Red Team testing og analyse og mitigering af tværgående risici. Gustav Kaas Jacobsen, Senior Infrastructure Expert, Danmarks Nationalbank

10.45

Pause med forfriskninger

11.10

Insidertruslen Insidere – bevidste eller ubevidste – udgør en stigende trussel for virksomheder og myndigheder. Men hvad gør man, når firewalls og fysisk sikring kun er en del af løsningen? Hvordan arbejder man med den menneskelige faktor? Jesper Laisen, Sikkerhedsrådgiver, Politiets Efterretningstjeneste

5


PROGRAM • 27. SEPTEMBER 2018 12.10

Frokost

13.10

Netværkstrafik lyver ikke Detektering af anomalier Jonas S Mahmud, IT-Sikkerhedsansvarlig, MP Pension

13.55

Pause med forfriskninger

14.15

Virksomheder angribes via medarbejdere Tryg´s erfaring med Awareness i organisationen. Eksempler på et par konkrete cases og tiltag i samme forbindelse Tom Engly, Chief Security Officer, Tryg

15.00

Opsamling på konferencens 2 dage ved ordstyrer Hvad har vi lært og hvad gør vi nu? Ba Duong Anders Le CISO Jyske Bank

15.20

Afsluttende bemærkninger Nina Meyer, Senior Project Manager, Insight Events

Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Senior Project Manager Nina Meyer, telefon 30 55 30 92, e-mail nina.meyer@insightevents.dk. 6

Cybersikkerhed i den finansielle sektor  
Cybersikkerhed i den finansielle sektor