Page 1

• Praktiske tips og erfaring om sameksistens af ISO 27001 og 62443 • Hvordan kommunikerer du OT Cybersikkerhed til topledelsen? • Cyber og informationssikkerhedsstrategien for energisektoren • Lessons learned from a Major Cyber Attack • Implementering af LCM/IT Security i produktionen • IT-sikkerhed i forholdet mellem virksomheder og leverandører

SCADA OPRUSTNING AF KRITISK INFRASTRUKTUR 2019 HØR INDLÆG FRA BLANDT ANDRE: Andy Powell, Chief Information Security Officer, A.P. Møller – Mærsk Malene Nybroe, Head of Preparedness, Energinet.dk Michael Warrer, IT-Chef, NRGi Peter Frøkjær, Formand, ISACA Denmark Chapter Bent Kock, IT Security and Operation Specialist DAPI IT, Novo Nordisk Jørgen S. Christensen, CTO / Forsknings- og Teknologidirektør, Dansk Energi

KONFERENCE 13. & 14. NOVEMBER 2019 ODENSE www.insightevents.dk/it


SCADA

OPRUSTNING AF KRITISK INFRASTRUKTUR Trusselsvurderingen mod Danmark er fortsat sat til MEGET HØJ – det højeste. Danske virksomheder er under konstant angreb fra statsstøttede udenlandske hackergrupper og IT-spioner. Dette øger kravene til IT-sikkerheden, beredskabsplaner og backup-systemer. Forsyningslinjer som elektricitet, transport, brændstof, varme, vand og internet er essentielle for, at samfundet kan fungere. Afbræk i forsyningslinjerne kan have katastrofale konsekvenser for både landet som helhed, men også for den enkelte borger og virksomhed. Sektorerne styres i stigende grad af digitale styrings- og overvågningssystemer. Disse IT-systemer skal sikres mod driftsforstyrrelser, bevidste angreb og utilsigtede hændelser, så risikoen for forsyningsnedbrud minimeres og eventuelle konsekvenser heraf begrænses. Når systemer og infrastrukturer bliver stadigt mere integrerede og flere enheder kobles til internettet, bliver sikkerhedsudfordringerne mere komplekse. Hvad der i første omgang kan virke som en isoleret og relativt lille sikkerhedshændelse, kan hurtigt sprede sig på tværs af myndigheder, virksomheder og sektorer.

2 | SCADA 2019

På konferencen vil du blandt andet få indsigt i: • Hvordan kommunikerer du OT Cybersikkerhed til topledelsen? • Cyber og informationssikkerhedsstrategien • Lessons learned from a Major Cyber Attack • Praktiske tips og erfaring om sameksistens af ISO 27001 og 62443 • Implementering af LCM/IT Security i produktionen • IT-sikkerhed i forholdet mellem virksomheder og leverandører • Cyber-forsvar kræver hård træning Jeg glæder mig til at byde dig og dine kolleger velkommen på dette års SCADA – Oprustning af kritisk infrastruktur. Med venlig hilsen

Nina Meyer Senior Project Manager


TALERLISTE Peter Frøkjær Formand ISACA Denmark Chapter Søren Maigaard Informationssikkerhedschef SE Bent Kock IT Security and Operation Specialist DAPI IT Novo Nordisk Andy Powell Chief Information Security Officer A.P. Møller – Mærsk A/S

Sirid Halager Rodbjerg Fuldmægtig Center for undergrund og beredskab Energistyrelsen Søren Egede Knudsen IT/OT Security Expert Egede Dr. Martin Eian Project Manager (ACT) Mnemonic Emil Bisgaard Erhvervsjuridisk rådgiver, Senior Manager Kammeradvokaten

Mads Schaarup Andersen Senior Usable Security Expert, PhD. The Alexandra Institute Malene Nybroe Head of Preparedness Energinet.dk Michael Warrer IT-Chef NRGi Jørgen S. Christensen CTO / Forsknings- og Teknologidirektør Dansk Energi

MÅLGRUPPE FOR KONFERENCEN

Konferencen henvender sig til alle der arbejder med IT-sikkerhed i forhold til kritisk infrastruktur. Beslutningstagere og IT-ledelsesansvarlige, CISO. CEO’s, CIO’s, CTO’s, IT-chefer, IT-managere, IT-ansvarlige, SCADA-managere, SCADA-sikkerhedsansvarlige, systemadministratorer, driftschefer, udviklingsingeniører, automatiseringsingeniører, SCADA-projektledere, systemingeniører, IT-teknikere, teknikere, konsulenter, leverandører og andre, som på anden måde beskæftiger sig med IT- og/eller SCADA-systemer/sikkerhed

SAMARBEJDSPARTNER:

ISACA Denmark Chapter represents the international organization ISACA.ORG. As a nonprofit, global membership association for IT and information systems professionals, ISACA is committed to providing its diverse community of more than 140,000 professionals worldwide with the tools they need to achieve individual and organizational success. For more information: ISACA.ORG SCADA 2019 | 3


PARTNERE OG UDSTILLERE Nozomi Networks is the leader of industrial cybersecurity, delivering the best solution for real-time visibility to manage cyber risk and improve resilience for industrial operations. With one solution, customers gain advanced cybersecurity, improved operational reliability and easy IT/OT integration. Innovating the use of artificial intelligence, the company helps the largest industrial sites around the world secure their critical industrial control networks. Today Nozomi Networks supports over a quarter of a million devices in the critical infrastructure, energy, manufacturing, mining, transportation and utility sectors, making it possible to tackle the escalating cyber risks to operational networks (OT). For more information: www.nozominetworks.com

OneTrust is the #1 most widely used privacy, security and third-party risk technology platform trusted by more than 3,000 companies to comply with the CCPA, GDPR, ISO27001 and hundreds of the world’s privacy and security laws. OneTrust’s three primary offerings include OneTrust Privacy Management Software, OneTrust PreferenceChoice™ consent and preference management software, and OneTrust Vendorpedia™ third-party risk management software and vendor risk exchange. To learn more, visit OneTrust.com or connect on LinkedIn, Twitter and Facebook.

Forudsætningen for at beskytte industrianlæg fra interne og eksterne cyberangreb er, at alle niveauer beskyttes samtidigt – fra management level til field level, fra brugerstyring og segmentering, til fysisk sikkerhed. Derfor tilbyder vi en række meget omfattende koncepter, der adresserer Industrial security på alle niveauer – selv helt nede på det kritiske field level. Vores koncepter, teknologier og produkter er udviklet i overensstemmelse med anbefalingerne fra ISA99 / IEC 62443 – den førende standard inden for Industrial security. For mere information: www.siemens.com/industrial-security 4 | SCADA 2019


PROGRAM ONSDAG 13. NOVEMBER Cyber og informationssikkerhedsstrategien, Kan IT-Sikkerhed gøres interessant og spændende? sameksistens af ISO 27001 og 62443, IT-sikkerhed og medarbejdere, Lessons learned from a Major Cyber Attack 08.30

Udlevering af navneskilte og deltagermateriale Let morgenanretning med kaffe/te

09.00

Åbning af konferencen Nina Meyer, Senior Project Manager, Insight Events

09.05

Introduktion ved ordstyrer Søren Maigaard, Informationssikkerhedschef, SE

09.10

En opdatering på Cyber og informationssikkerhedsstrategien for Energisektoren Malene Nybroe, Head of Preparedness, Energinet.dk

09.55

Kort pause

10.05

Kan IT-Sikkerhed gøres interessant og spændende så fokus kan holdes, både på direktionsgangen og hos den enkelte medarbejder? Hvordan kan en høj IT-Sikkerhed give værdi, så det ikke kun ses som en forsikring og en omkostning? Michael Warrer, IT-Chef, NRGi

10.50

Netværkspause med forfriskninger

SCADA 2019 | 5


PROGRAM ONSDAG 13. NOVEMBER 11.15

IT/OT – Praktiske tips/erfaring om sameksistens af ISO 27001 & IEC 62443 Hvordan kobles og mappes ISO 27001 frameworket til at give remtræk til virkeligheden i et industrielt miljø? - Der tages udgangspunkt i energisektoren, hvor ISO 27001 benyttes som overlæggende framework, og IEC 62443 som det primære industrielle framework. Der vil blive kigget på evt. mulige synergier mellem IT og OT funktioner. Peter Frøkjær, Formand, ISACA Denmark Chapter

12.00

Frokost i restauranten

13.00

Cyber-forsvar kræver hård træning It-sikkerhed er naturligt nok centreret omkring et stærkt forsvar. Det er rarest, hvis vi kan holde angriberne ude, men hvad med vores beredskab? Hvad gør vi lige den dag, hvor noget af vores it-infrastruktur er blevet kompromitteret af aggressivt hacker-software? Jørgen S. Christensen, CTO / Forsknings- og Teknologidirektør, Dansk Energi

13.45

Kort pause

13.55

IT-sikkerhed og medarbejdere Mads Schaarup Andersen, Senior Usable Security Expert, PhD., The Alexandra Institute

14.40

Netværkspause med forfriskninger

15.10

Implementing the Lessons learned from a Major Cyber Attack Andy Powell, Chief Information Security Officer, A.P. Møller – Mærsk A/S

16.00

Kort pause

6 | SCADA 2019


16.10

Mød specialisterne fra branchen En række korte præsentationer fra konferencedeltagere. Deltagere og udstillere opfordres til at sende en e-mail til nina.meyer@insightevents.dk med spændende SCADA-projekter, en god historie eller en udfordring, de gerne vil drøfte med de andre deltagere. Hør blandt andre: Nozomi Networks OneTrust

17.30

Netværksreception Insight IT inviterer til forfriskninger og networking (vin/øl/vand)

18.30

NETVÆRKSMIDDAG OG NETWORKING

Nyd en skøn menu – og få mulighed for at netværke yderligere med dine kolleger fra branchen. HUSK at tilmelde dig separat til middagen.

SCADA 2019 | 7


PROGRAM TORSDAG 14. NOVEMBER Leverandørsikkerhed, implementering af LCM/IT Security i produktionen, Semi-Automated Cyber Threat Intelligence – Open source-license og formidling af OT Cybersikkerhed til topledelsen 08.30

Let morgenanretning med kaffe/te

09.00

Ordstyreren introducerer dagens indlæg

09.05

Leverandørsikkerhed – IT-sikkerhed i forholdet mellem virksomheder og leverandører i energisektorerne Inddragelse af leverandørforhold er et fokusområde i den nationale cyber- og informationssikkerhedsstrategi samt cyber- og informationssikkerhedsstrategien for energisektorerne, hvilket indebærer, at der er fokus på håndteringen af leverandører af samfundskritisk IT. I energisektorerne er der – som i andre sektorer – en række underleverandører af samfundskritisk IT. Initiativ 3 i strategien for energisektorerne skal lette og forbedre arbejdet med kontrakter og videre samarbejde om udvikling af produkter mellem leverandør og energivirksomheder ved, at disse fremadrettet kan tage udgangspunkt i en række ’best practices’, udarbejdet som en del af initiativet for at øge Cybersikkerhed i øverste led af ’supply chain’ – både for leverandør og energivirksomheder. Energistyrelsen har udarbejdet en rapport, der klarlægger forholdene mellem energivirksomheder og leverandører af OT og IT-udstyr i Danmark med det formål at skabe bevidsthed omkring leverandørsikkerheden, og forståelsen heraf blandt virksomheder og leverandører Sirid Halager Rodbjerg, Fuldmægtig, Center for undergrund og beredskab, Energistyrelsen

09.50

8 | SCADA 2019

Kort pause


10.00

Cyber- og informationssikkerhed hos leverandører Hvilke krav skal man stille i kontrakten, og hvordan kontrollerer du din leverandør? Hvordan håndterer man behovet for dynamisk risikobaseret sikkerhed i et kommercielt aftaleforhold med en leverandør uden konstant at skulle ligge i ressourcekrævende kontrakt(gen)forhandlinger?. NIS direktivet, IOT?, patching? Emil Bisgaard, Erhvervsjuridisk rådgiver, Senior Manager, Kammeradvokaten

10.45

Netværkspause med forfriskninger

11.10

Semi-Automated Cyber Threat Intelligence – Open source-license The main goal for the ACT project is to develop a platform for digital threat intelligence to predict and uncover targeted cyberattacks, electronic espionage and sabotage. The complete platform will be open source license and made in collaboration between Norwegian KraftCERT, Nordic Financial CERT, The Norwegian National Security Agency and Mnemonic. Dr. Martin Eian, Project Manager (ACT), Mnemonic

12.00

Frokost i restauranten

13.00

Hvordan har vi implementeret LCM/IT Security i produktionen? Bent Kock, IT Security and Operation Specialist, DAPI IT, Novo Nordisk

13.45

Kort pause

SCADA 2019 | 9


PROGRAM TORSDAG 14. NOVEMBER 13.55

Hvordan kommunikerer du OT Cybersikkerhed til topledelsen? Efter mange års erfaring med OT Cybersikkerhed og ledelse vil jeg tillade mig at sige at en af de største sårbarheder er effektiv og forståelig kommunikation af OT Cybersikkerhed til topledelsen. En kort præsentation omkring ”best practices” i OT Cybersikkerhed topledelse kommunikation. Dette emne er ikke kun en udfordring i Danmark. Præsentationen vil give et indblik i vigtige områder for topledelses kommunikation, og hvordan du bør forberede dig. Søren Egede Knudsen, IT/OT Security Expert, Egede

14.40

Kort pause

14.50

Cybersecurity Case

15.35

Opsummering og bemærkninger til dagens program ved ordstyrer Søren Maigaard, Informationssikkerhedschef, SE

15.40

Konferencen slutter

Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Senior Project Manager Nina Meyer, telefon 30 55 30 92, e-mail nina.meyer@insightevents.dk.

10 | SCADA 2019


PRAKTISKE OPLYSNINGER AFHOLDELSESDATO OG -STED

Konferencen SCADA - Oprustning af kritisk infrastruktur afholdes den 13.-14. november 2019 på First Hotel Grand, Jernbanegade 18, 5000 Odense, telefon 66 11 71 71.

OVERNATNING

Overnatning er ikke inkluderet i konferenceprisen. Der er i reserveret et antal værelser til favorabel pris på First Hotel Grand til deltagerne på konferencen. Ønsker du at booke et af disse værelser, kontaktes hotellet på telefon 66 11 71 71 (man trykker sig igennem til konferenceafdelingen). Bookingkoden 12ins121118 oplyses (gælder indtil 13. oktober). Der afregnes direkte med First Hotel Grand.

PARKERING

Hotellet har ikke egen parkering, men omkring First Hotel Grand finder du et stort udvalg af parkeringsmuligheder. Feks. Nedenstående: • Apcoa Parking • Parking Garage Klostervej • Parking in Slotsgade For at undgå unødige parkeringsafgifter, da husk at orientere dig om de gældende regler på parkeringsstedet, og følge instruktionerne på standere og skiltning.

KONFERENCEPRIS

Konference Netværksmiddag med 3 retter, vin og kaffe

Alle priser er ekskl. moms.

E ARLY BIRD! Tilmelding senest 27. september 2019 kr. 8.495,-

Tilmelding senest 25. oktober 2019 kr. 9.495,-

Tilmelding efter 25. oktober 2019 kr. 9.995,-

kr. 550,-

kr. 550,-

kr. 550,-

Prisen er pr. person og inkluderer kaffe/te, frugt, frokost, snacks samt uddybende dokumentation fra de forskellige talere. Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.

TILMELDING

Send eller ring din tilmelding til Insight Events. Du kan også tilmelde dig på http://insightevents.dk/it/ eller info@insightevents.dk. Tilmeldingen er bindende.

AFBESTILLING

Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10%. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end to dage før afholdelsen betales fuld pris. Er du selv forhindret, har du ligeledes mulighed for at overdrage deltagelsen til en kollega. Insight Events ApS, Silkegade 17, st., Postboks 2023, 1012 København K, Telefon 35 25 35 45, info@insightevents.dk, CVR-nr 24 24 03 71.

SCADA 2019 | 11


Insight Events ApS • Silkegade 17, st. • Postboks 2023 • 1012 København K

T I L M E L D I N G T I L I N S I G H T E V E N T S KO N F E R E N C E N

SCADA – OPRUSTNING AF KRITISK INFRASTRUKTUR TID & STED

13.-14. november 2019 på First Hotel Grand, Jernbanegade 18, 5000 Odense, telefon 66 11 71 71

PRIS

EARLY BIRD: Ved tilmelding senest 27.september 2018: kr. 8.495,Ved tilmelding senest 25. oktober 2018: kr. 9.495,Ved tilmelding efter 25. oktober 2018: kr. 9.995, Netværksmiddag: kr. 550,Alle priser er i danske kroner og ekskl. moms.

TILMELDING

Send eller ring din tilmelding til Insight Events. Du kan tilmelde dig på www.insightevents.dk eller info@insightevents.dk

www.insightevents.dk (+45) 35 25 35 45

info@insightevents.dk

Insight Events Silkegade 17, st. 1113 København K

19scada

SÅDAN KAN DU TILMELDE DIG:

Profile for Insight Events ApS

SCADA - Oprustning af kritisk infrastruktur  

SCADA - Oprustning af kritisk infrastruktur